汽车安全之某租车系统漏洞(断油指令已就绪)

漏洞概要

缺陷编号:WooYun-2015-0128066

漏洞标题:汽车安全之某租车系统漏洞(断油指令已就绪)

相关厂商:凹凸共享租车

漏洞作者:路人甲

提交时间:2015-07-21 11:32

公开时间:2015-09-04 11:34

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

...

详细说明:

1.过程就简单掠过了....此IP居然开放了1521端口.....我勒个去http://180.153.142.34  访问确定厂商  车辆管理系统给一枚权限账号测试验证:

2. 既然开放1521端口 那就直接猜解信息吧  数据库名默认:orcl密码直接sysdba权限登录  账号sys  密码:sys顺利拿下数据库3. 直接去管理员用户表 明文密码

然后再来看看其他的表其中发现一张用户权限表和车台指令表... 可断油... 车控台复位 限速

登陆账号验证:

实时定位信息

从车辆安装终端来看 将会有7100台汽车受影响

最后来一张车辆定位的数据表 GPS坐标/里程数==信息 修改数据不要给租车费?

漏洞证明:

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    mark!

  2. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    好屌的样子

  3. 2010-01-01 00:00 Angelic47 白帽子 | Rank:0 漏洞数:0)

    介个好玩!目测会火