当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044141

漏洞标题:东航官网大量泄露旅客个人信息问题

相关厂商:中国东方航空股份有限公司

漏洞作者: conn

提交时间:2013-11-27 08:55

修复时间:2014-01-11 08:56

公开时间:2014-01-11 08:56

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-27: 细节已通知厂商并且等待厂商处理中
2013-11-27: 厂商已经确认,细节仅向厂商公开
2013-12-07: 细节向核心白帽子及相关领域专家公开
2013-12-17: 细节向普通白帽子公开
2013-12-27: 细节向实习白帽子公开
2014-01-11: 细节向公众公开

简要描述:

发现一个东航官网泄露旅客个人信息的问题,泄露的信息包括姓名、证件、常旅客卡号等等,还可以进行别的操作。

详细说明:

ceair01.jpg


这个入口可以输入任意票号。

ceair02.jpg


然后就能查出这张票的个人信息。

ceair03.jpg


如果航班既将起飞还可以进行更换座位这样的操作。

ceair04.jpg


首次更换座位要验证,已选过座位的更换时看样子也不需要再验证了。
取消座位功能我不知道有没有再次确认,为避免问题没有点击尝试。

漏洞证明:

ceair05.jpg


如果有人恶意收集旅客信息,实在是简单易行。
我试着扫了100个数字没有遇到任何阻碍,意味着可以暴力采集。
示例中的票号是刚开始发现问题时手工随意打的。

修复方案:

至少应该有两个验证因素,例如票号与姓名,票号与证件。

版权声明:转载请注明来源 conn@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-27 09:14

厂商回复:

十分感谢。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-18 14:03 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    请问最下面这张图是个什么软件?

  2. 2014-09-10 14:50 | conn ( 路人 | Rank:10 漏洞数:1 | null)

    vs2010