当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025122

漏洞标题:华住(汉庭)酒店某分站敏感信息泄露 + phpmyadmin未授权访问+用户身份泄漏

相关厂商:汉庭酒店

漏洞作者: ACGT

提交时间:2013-06-04 12:27

修复时间:2013-07-19 12:28

公开时间:2013-07-19 12:28

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-05: 厂商已经确认,细节仅向厂商公开
2013-06-15: 细节向核心白帽子及相关领域专家公开
2013-06-25: 细节向普通白帽子公开
2013-07-05: 细节向实习白帽子公开
2013-07-19: 细节向公众公开

简要描述:

华住(汉庭)酒店某分站列目录漏洞,导致泄露敏感信息,此外还发现phpmyadmin万能密码漏洞

详细说明:

http://yunying.htinns.com:38000 可列出目录,访问后发现DBA2112子目录下是低版本phpmyadmin,存在万能密码漏洞,用户名填 'localhost'@'@" 可以直接登录。
另外访问 http://yunying.htinns.com:38000/IBX.php 发现暴露大量身份证号码,并且在实时更新,疑似为登记的客人的入住时间和预约退房时间。

漏洞证明:

ScreenClip[4].png


ScreenClip[3].png

修复方案:

就不班门弄斧了

版权声明:转载请注明来源 ACGT@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-06-05 09:42

厂商回复:

已确认跟进。

最新状态:

2013-10-11:没有漏洞,请更新。

漏洞评价:

评论

  1. 2013-06-04 15:04 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    擦,标题好长啊。。

  2. 2013-06-04 15:38 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    @px1624 后面那几个字是审核时被加上的,我的原标题是 “华住(汉庭)酒店某分站敏感信息泄露 + phpmyadmin未授权访问”

  3. 2013-06-05 10:16 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    才给10rank,那另外一个汉庭的洞就不提交了,还不够详细说明+截图浪费的时间呢

  4. 2013-07-14 13:19 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

    @汉庭酒店 问题没有解决

  5. 2013-07-19 12:42 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    问题没解决。。

  6. 2013-10-11 17:46 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    @汉庭酒店 慧达这事你们的确是躺枪了,但是你们的安全本来就不怎么样,这个洞发了几个月都没补。本来慧达这事没什么人关注,你们一高调否认,媒体就炒起来了,结果现在不得不来给这个洞擦屁股了。漏洞提交后,提交者无法编辑漏洞,你联系wooyun官方吧。@xsser