当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053316

漏洞标题:中国民航某业务运维不当导致信息泄露

相关厂商:中国民航信息网络股份有限公司

漏洞作者: 鸟云厂商

提交时间:2014-03-10 22:53

修复时间:2014-04-24 22:53

公开时间:2014-04-24 22:53

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-10: 细节已通知厂商并且等待厂商处理中
2014-03-15: 厂商已经确认,细节仅向厂商公开
2014-03-25: 细节向核心白帽子及相关领域专家公开
2014-04-04: 细节向普通白帽子公开
2014-04-14: 细节向实习白帽子公开
2014-04-24: 细节向公众公开

简要描述:

中国民航某业务运维不当导致信息泄露

详细说明:

http://atpd.travelsky.com/ 运维不当导致列目录

atpd.travelsky.com - /
--------------------------------------------------------------------------------
2013年7月10日    19:04            0 111.txt              
2013年1月8日    11:35     <目录> aspnet_client            
2013年10月21日    16:13     <目录> backup            
2013年10月21日    16:55     <目录> eztest             
2013年7月10日    19:05     <目录> InterfaceWebservice              
2013年1月8日    11:27     <目录> inuse            
2013年10月21日    16:48     <目录> logs            
2013年10月21日    16:45     <目录> MonitorWcfService            
2012年11月27日    10:52        31529 Web1.config            
2012年12月10日    17:46        31600 Web2.config            
2013年10月21日    17:34     <目录> WeiXinEZTest            
2013年10月21日    16:51     <目录> 复件 WeiXinEZTest


其中

http://atpd.travelsky.com/InterfaceWebservice/大客户接口文档/航信接口平台使用手册V1.1.3版.doc

《中国航信GDS业务部文档》属于机密级文件。

2.5.1	支付测试账户
1、IPS测试账户
120041 平台(环迅账号) 登录密码******      交易密码******
110461 中航信         登录密码******      交易密码******
110460 中航信商户      登录密码******     交易密码******
110462 中航信商户      登录密码******      交易密码******
110463 中航信商户         登录密码******      交易密码******
110464  中航信商户         登录密码******      交易密码******
110465  中航信商户         登录密码******      交易密码******
BankID:
00004 中国工商银行
00005 中国交通银行
00017 中国农业银行
00013 中国民生银行
00000 中国建设银行(错误的测试代码)
2、快钱测试账户
k****11@sina.com(1001***7564)
功能:分账支付网关
密钥:F****DGAFZA
功能:分账网关退款
密钥:4MB7****6ZNJAX
功能:人民币网关
密钥:T7****A8UIW
 
k****12@sina.com(10011537565)
功能:分账支付网关
密钥:ZI6*****FWIK
功能:分账网关退款
密钥:HSD*****DNG2N
功能:人民币网关
密钥:5SX*****TNCU
k****m13@126.com(100**7561)
功能:分账支付网关
密钥:LT****BGTZ7ME
功能:分账网关退款
密钥:DDWB****5M7GHI
功能:人民币网关
密钥:4A34QTD****76R7
	快钱没有测试银行BankID。


2).加密信息原文具体格式
订单号 + "|"+订单金额+支付帐号+IPS内部证书
其中订单金额保留两位小数
示例:0010091222124137e66x|1084.40110467 EPukqb9sn******0cqqjXMYSQl9a4LpliCpjRXsx******pes6EeiVQnX3umT9fXTFiNlqGXhz9p9yyEae80DswTiAE
 
3).IPS方使用的3des加密方法
 public string Encrypt3DES(string a_strString, string a_strKey, string a_strIV)
    {
        System.Security.Cryptography.TripleDESCryptoServiceProvider des = new System.Security.Cryptography.TripleDESCryptoServiceProvider();
        byte[] inputByteArray = System.Text.Encoding.UTF8.GetBytes(a_strString);
 
        des.Key = System.Text.Encoding.UTF8.GetBytes(a_strKey);
        des.IV = System.Text.Encoding.UTF8.GetBytes(a_strIV);
        des.Mode = System.Security.Cryptography.CipherMode.CBC;
        des.Padding = System.Security.Cryptography.PaddingMode.PKCS7;


商户号:110467 
IPS内部证书:EPukqb9****SQl9a4LpliCpjRXsx4PZNBjo1AU6F****XTFiNlqGXhz9p9yyEae80DswTiAE
3DES密钥:py8Z****QoXKDg
3DES向量:Hg****Rx


2.2.3	查询费税接口	14
2.2.4	查询航班政策接口	15
2.2.5	查询航班政策接口V3	19
2.2.6	查询指定航班特价政策接口	23
2.2.7 查询指定航班特价政策接口V3	25
2.2.8	查询指定航班指定舱位最优政策接口	28
2.2.9	查询指定航班指定舱位最优政策接口V3	31
2.2.10	查询指定航班指定舱位最优政策接口(不提供价格信息)V3	35
2.2.11	查询PNR最优政策接口	38
2.2.12	查询PNR最优政策接口V3	42
2.2.13	机票订座接口	46
2.2.14	机票订座接口V2	49
2.2.15	PNR导入订座接口	53
2.2.16	PNR导入订座接口2	58
2.2.17	PNR导入订座接口2V2	61
2.2.18	支付发起接口	63
2.2.19	支付返回并出票接口	65
2.2.20	支付出票接口(通用)	67
2.2.21	支付出票接口	70
2.2.22	机票退票申请接口	73
2.2.23	机票废票申请接口	75
2.2.24	申请全额退款接口	77
2.2.25	取消订单接口	78
2.2.26	修改旅客证件号接口	79
2.2.27	查询退改签规则接口	80
2.2.28	查询订单状态接口	82
2.2.29	提取票号接口	83
2.2.30	打印行程单接口	84
2.2.31	作废行程单接口	87
2.2.32	机票申请改期接口	89
2.2.33	支付宝代扣接口	91
2.3	主动通知	93
2.3.1	主动通知格式	93
2.3.2	线下出票通知	94
2.3.3	废票处理通知	95
2.3.4	退票处理通知	95
2.3.5	全额退款通知	96
2.4	调用例子	96
2.4.1	获取认证	96
2.4.2	查询航班政策	99
2.4.3	查询指定航班特价政策接口	100
2.4.4	查询指定航班指定舱位最优政策接口	100
2.4.5	查询PNR最优政策	100
2.4.6	机票订座接口	101
2.4.7	PNR导入订座	102
2.4.8	支付发起接口	103
2.4.9	支付返回并出票	104
2.4.10	支付出票接口	104
2.4.11	机票废票申请接口	106
2.4.12	机票退票申请接口	106
2.4.13	取消订单接口	107
2.4.14	修改旅客证件号接口	107
2.4.15	主动通知

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-03-15 20:39

厂商回复:

CNVD确认所述信息泄露风险情况,未根据风险进行信息内容方面的核实,转由CNCERT直接通报给网站管理单位——中航信。由其评估并修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-10 23:55 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    这么吊的id

  2. 2014-03-11 10:13 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @U神 这么低调的id

  3. 2014-03-11 17:53 | 漂流瓶 ( 路人 | Rank:7 漏洞数:4 | 2B)

    我承认我是看ID进来的

  4. 2014-03-12 13:19 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    大神。晚上去你宿舍撸你

  5. 2014-03-12 13:32 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @zcy 跪求

  6. 2014-03-12 17:51 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    @鸟云厂商 你说的,别哭

  7. 2014-04-25 07:57 | 二胖 ( 路人 | Rank:4 漏洞数:2 | 北京的二胖)

    要好好分析下原因。中航信信息安全做的算是不错的,最近还在做27000认证。

  8. 2014-04-30 11:52 | huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)

    @鸟云厂商 神ID