当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019248

漏洞标题:北京某客运站修改任意用户密码,好多的妹子啊

相关厂商:北京某长途客运站

漏洞作者: 浩天

提交时间:2013-02-27 10:22

修复时间:2013-04-13 10:22

公开时间:2013-04-13 10:22

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-27: 细节已通知厂商并且等待厂商处理中
2013-03-02: 厂商已经确认,细节仅向厂商公开
2013-03-12: 细节向核心白帽子及相关领域专家公开
2013-03-22: 细节向普通白帽子公开
2013-04-01: 细节向实习白帽子公开
2013-04-13: 细节向公众公开

简要描述:

过年回家时没买到火车票,于是改坐大客,于是......
于是好多妹子的个人信息,姓名、身份证、手机号、QQ号、邮箱、籍贯,就...
我没做坏事,别抓我,测试时只改了几个,抓紧修哦

详细说明:

客运站名称:北京八王坟长途客运站
1、注册账号
2、按流程找回密码
3、获取修改密码的连接:
帅哥的账号:
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangtao
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=liqiang
妹子的账号:
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangxue
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangdan
4、修改地址中的userCode,改任意存在的账号,直接修改密码,指谁改谁
5、泄露详细的个人信息,妹子的身份证,手机号,邮箱,QQ,籍贯等等,还有妹子的年龄
6、取票秘钥、单号等等信息,泄露

漏洞证明:

1.jpg


2.jpg


3.jpg

修复方案:

找代理商

版权声明:转载请注明来源 浩天@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-03-02 00:07

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过公开渠道联系网站管理方处置。
按需要弱用户认证,部分影响机密性、可用性、完整性进行评分,基本危害评分7.10(高危),发现技术难度系数1.1(不安全参数引用),涉及行业或单位影响系数1.3,综合rank=7.10*1.1*1.3=10.153

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-04 14:26 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    还没修

  2. 2013-03-22 09:28 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    根本没修,公开了?

  3. 2013-04-28 16:57 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    还没有修呀!