当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084157

漏洞标题:真旅网集团用户订单等敏感信息泄露

相关厂商:真旅网集团

漏洞作者: bey0nd

提交时间:2014-11-21 18:23

修复时间:2015-01-05 18:24

公开时间:2015-01-05 18:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-05: 细节向公众公开

简要描述:

听说真旅网集团又有钱,又任性,又有礼物。。好坏好坏好坏的

详细说明:

在用户订单处。随便找个酒店啥的下个订单。然后来到订单列表页

1.png


查看订单。
看下请求

2.png


改一下这个订单号。
然后。。。

3.png


漏洞证明:

3.png


修复方案:

在任性一次吧

版权声明:转载请注明来源 bey0nd@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-11-21 18:38

厂商回复:

谢谢!这个是我们老系统,老系统我们将不再发放礼物。
期待扫描我们新系统天地行 www_tdxinfo_com,也在我们绑定的名下,只要发现漏洞必有高分rank和礼物哦~

最新状态:

暂无


漏洞评价:

评论

  1. 2014-11-21 22:20 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    杯具

  2. 2014-11-22 08:15 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    @p4ssw0rd 后面还有...新系统好牛X