高德导航安全问题导致全线业务受影响

漏洞概要

缺陷编号:WooYun-2013-018174

漏洞标题:高德导航安全问题导致全线业务受影响

相关厂商:高德导航

漏洞作者:Valo洛洛

提交时间:2013-01-31 14:42

公开时间:2013-03-17 14:44

漏洞类型:地下0day/成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-01-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

由于某安全问题导致全线业务受影响,用户资料泄露,修改官网app、地图下载地址,绑个马改个地址,应该挺爽的。
能添加序列号删除序列号,不知道删掉后,用它注册的设备还能不能用了。。淘宝开个店,打折卖序列号,这个可以有。。
还可能向所有客户端发送某些提示,当然了,俺也没测试,只是看功能貌似是可以实现的。
可以修改数据库使用户获取到错误信息。
有没有获取用户隐私,我就不说了。。。。
还有,密码都是明文的。。。。。

详细说明:

官网 http://**.**.**.**/由于未授权访问可以直接进入此页面http://**.**.**.**/club/phone/editphone!proModifyPhone.action?phoneId=640由于上传图片未进行过滤,导致可上传webshell

上传webshell,查看配置文件,链接到mysql,发现dz库,是 http://**.**.**.**的库,虽说bbs现在显示维护中,但是,数据还是有的。

dz的加密,很蛋疼。。

漏洞证明:

继续翻看配置信息,找到ora链接字符串。链接之。找到管理员表

明文密码,直接进后台。http://**.**.**.**/navimanage/admin/功能太多了,哈哈。

这个盗版终端命令虽然不知道是什么,但是看起来很厉害,能在手机上远程命令?

其他的都能干什么,你们自己知道。能影真正响业务的,都在数据库里。就翻看了几个表,但是觉得就很厉害了。。

目测为坐标,还有名称。

目测为手机号还有区号的。

用户表,明文密码。从表的名字来看,什么订单啊,序列号啊,客户端在线查询的功能啊,都在这里,好像还可以改软件里的小广告。其实web还有数据服务器都已经在内网了,还可以继续渗透。。

修复方案:

未授权访问加上授权,然后过滤上传内容。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    厂商正在注册流程中,在此先给出高德厂商对待此漏洞的幕后故事。

    紧急远程执行了如下操作:
    1、 屏蔽漏洞始作俑者(文件上传插入webshell),防止远程渗透服务器;
    2、 从防火墙屏蔽数据库的远程访问端口;
    3、 管理员账号的密码修改为更加复杂的密码
    4、 为了防止其他可能的漏洞,将整管理站点关闭;
    上述紧急处理基本已经控制了危险后果的发生。

    3月17日,我们继续集中深入排查和对密码进行加密存储,彻底解决明码保存密码的问题。截至今日临晨6点,公网服务全部升级。问题基本已经全部得到处理。

  2. 2010-01-01 00:00  白帽子 | Rank:17 漏洞数:3)

    还有,密码都是明文的。。。。。

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    改个地图吧

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    把开宝马的都导到沟里

  5. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @xsser 可以把钓鱼岛放在渤海里

  6. 2010-01-01 00:00 猪头子 白帽子 | Rank:184 漏洞数:33)

    碉堡了,v牛!

  7. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @猪头子 哪位大哥。。

  8. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @猪头子 ztz 卧槽 好猥琐的ID

  9. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    厂商正在注册流程中,在此先给出高德厂商对待此漏洞的幕后故事。

    紧急远程执行了如下操作:
    1、 屏蔽漏洞始作俑者(文件上传插入webshell),防止远程渗透服务器;
    2、 从防火墙屏蔽数据库的远程访问端口;
    3、 管理员账号的密码修改为更加复杂的密码
    4、 为了防止其他可能的漏洞,将整管理站点关闭;
    上述紧急处理基本已经控制了危险后果的发生。

    3月17日,我们继续集中深入排查和对密码进行加密存储,彻底解决明码保存密码的问题。截至今日临晨6点,公网服务全部升级。问题基本已经全部得到处理。

  10. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @疯狗 我该说他们靠谱还是不靠谱呢,在等待认领的过程中,我私下了试图联系他们的负责人,但都是无人回应,现在公开了,他们再来紧急处理。

  11. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @Valo洛洛 呵,这不是315被点名了么,可能开始进行舆情监控了,比较注意这块了

  12. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @疯狗 原来是天朝特色。

  13. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    洞主,是不是可以这样
    http://www.guokr.com/article/436824/

  14. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @zzR 这个可以有,我记得内网有各种数据服务器

  15. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    @Valo洛洛 今天早上躺在被窝里看到了这篇文章,还想着白天过来看看有没有实现的可能,现在就看到了,神了!