当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088317

漏洞标题:携程某系统任意用户密码修改漏洞

相关厂商:携程旅行网

漏洞作者: s3xy

提交时间:2014-12-23 17:23

修复时间:2015-02-06 17:24

公开时间:2015-02-06 17:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-23: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2015-01-03: 细节向核心白帽子及相关领域专家公开
2015-01-13: 细节向普通白帽子公开
2015-01-23: 细节向实习白帽子公开
2015-02-06: 细节向公众公开

简要描述:

携程某系统用户密码修改,可修改酒店管理用户密码。可修改酒店信息。

详细说明:

携程酒店管理系统--找回密码
https://ebooking.ctrip.com/hotel-supplier-ebookinglogin/EbookingLogin.aspx

x1.png


我测试的用户是user
https://ebooking.ctrip.com/hotel-supplier-ebookinglogin/IdentityVerification.aspx
在第二步时,获取验证码后抓包

2.png


3.png


测试发现是4位数字,很快爆破出来

4.png


成功重置密码为admin123
登录

5.png


酒店信息维护
后台处

6.png


前台处

7.png

漏洞证明:

另外http://ebooking.ctrip.com/EBKing/UserList.aspx
用户设置处可以看到其它用户密码,审核元素即可查看。

8.png


影响大量酒店用户。

修复方案:

限制验证码错误次数或限制时间。

版权声明:转载请注明来源 s3xy@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-12-24 10:16

厂商回复:

感谢您提交此漏洞相关信息。漏洞已经提交至开发人员处进行修补。再次感谢!
btw:用户设置处可以看到其它用户密码,审核元素即可查看 ,这个漏洞是不存在的,所有人的密码都是那串hash。
此漏洞以前在携程安全响应中心已经有白帽子提交过,当时开发人员认为在相应时间内无法暴力破解出6位验证码,采取了忽略处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-31 10:44 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    4位验证码好嘛。节操呢。。

  2. 2015-01-08 10:38 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    只要酒店用户绑定了手机就能重置密码。风险怎么评的。。。