当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042284

漏洞标题:我是如何获取驴妈妈旅游网用户信息及2013年所有订单信息

相关厂商:驴妈妈旅游网

漏洞作者: 然后爱

提交时间:2013-11-07 19:20

修复时间:2013-12-22 19:20

公开时间:2013-12-22 19:20

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-07: 细节已通知厂商并且等待厂商处理中
2013-11-07: 厂商已经确认,细节仅向厂商公开
2013-11-17: 细节向核心白帽子及相关领域专家公开
2013-11-27: 细节向普通白帽子公开
2013-12-07: 细节向实习白帽子公开
2013-12-22: 细节向公众公开

简要描述:

一次偶然,我与驴妈妈旅游网相遇。一个偶然的想法,让我获取到了你的私密信息。大致包含网站管理员信息、注册的用户信息、2013年交易记录,以及其他重要信息(你懂的...)。未深入研究,从得到的数据来看,有可能从获取的用户信息登录淘宝、去哪儿之类的网站。

详细说明:

闲来无事做,到乌云逛逛。可是不带礼物,显得诚意不够呀,就在这时,我脑子灵光一闪,想看看是否能从网上找到一些服务器日志呢?(日志里有神马呢?账号、密码、还有妹子...)
日志,快到我的碗里来。
于是我打开百度,输入"[http-8080-88]",果然我看到驴妈妈膝盖中了一剑。

1.png


(万恶的爬虫……)
点击链接,我就进来了,一看这日志咋都是记录用户检索信息的呢,没意思。
此刻我的目光移到了地址栏,我去,这么规律的路径,二话不说,直接访问根目录。

2.png


目录结果,大致应该是内部服务器IP_日志类型吧,不管了,既然已经来了,那就慢慢找呗。
来先看看payment目录,从图片可以看到,该目录包含2013-06-01至今所有日志,而从日志内容可以知道这是保存用户交易信息的文件。

3.png


其他目录保存的信息就不一一说明了...

漏洞证明:

快点修复了吧

4.png


5.PNG


也不想再深入去挖掘里面的关联信息了,快点修复了吧。
看着这几T的数据,我茫然了...

修复方案:

修复?这个你们应该比我懂,至于奖品有当然是最好的了。

版权声明:转载请注明来源 然后爱@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2013-11-07 21:30

厂商回复:

已修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-27 21:56 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    为什么那么多马赛克

  2. 2013-12-08 23:58 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    楼主软文写的不错哦,不过思路还可以在淫荡些

  3. 2013-12-23 10:18 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    求露点啊……