漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东方航空某接口未授权访问及PNR码与客票号码设计缺陷可导致大量航空订单信息泄漏(含姓名 航班 目的地 身份证号 手机号等)
提交时间:2015-03-07 13:50
修复时间:2015-04-21 13:52
公开时间:2015-04-21 13:52
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-03-07: 细节已通知厂商并且等待厂商处理中
2015-03-07: 厂商已经确认,细节仅向厂商公开
2015-03-17: 细节向核心白帽子及相关领域专家公开
2015-03-27: 细节向普通白帽子公开
2015-04-06: 细节向实习白帽子公开
2015-04-21: 细节向公众公开
简要描述:
PNR是旅客订座记录,即Passenger Name Record的缩写,它反映了旅客的航程,航班座位占用的数量,及旅客信息。适用民航订座系统。
该接口多家航空公司适用 海南航空、联合航空、上海航空等等
包含姓名 航班 目的地 身份证号 手机号等信息
提供大量未起飞订单信息证明
详细说明:
http://www.ceair.com/back/ticket/ticket-search!queryOrderTikDirect.shtml?radio=1&queryText=NCXV83
该接口可未授权访问
PNR码由大于等于5 小于等于10的数字字母随机组成
为较为常见的为6位数字字母组成
而由于机票的基数还是相当大的 我们采用碰撞方式还是能获取大量PNR码的
有了PNR码 我们就可以查看他人的订票信息
例如:
这里包含了姓名 航班 身份证号 手机号等个人信息
附脚本:
电子票号:
http://www.ceair.com/back/ticket/ticket-search!queryOrderTikDirect.shtml?radio=2&queryText=784-2168259211
电子票号可遍历
漏洞证明:
http://www.ceair.com/back/ticket/ticket-search!queryOrderTikDirect.shtml?radio=1&queryText=MT958B
http://www.ceair.com/back/ticket/ticket-search!queryOrderTikDirect.shtml?radio=1&queryText=NZ0LPQ
http://www.ceair.com/back/ticket/ticket-search!queryOrderTikDirect.shtml?radio=1&queryText=NE15R7
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-03-07 22:02
厂商回复:
十分感谢
最新状态:
暂无
漏洞评价:
评论
-
2015-03-07 13:53 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-03-07 13:57 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
-
2015-03-07 13:58 |
sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )
-
2015-03-07 13:58 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-03-07 13:58 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2015-03-07 13:58 |
Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )
-
2015-03-07 13:59 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
这个时候是不是该出现『恭喜洞主获取10w现金大奖,请拨打电话010-88888888领取奖励』
-
2015-03-07 14:28 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2015-03-07 14:47 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-03-07 15:23 |
蓝哆 ( 实习白帽子 | Rank:84 漏洞数:12 | 尽我所能,改变互联网的明天~ 我是作死哆)
-
2015-03-07 16:18 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2015-03-07 16:25 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2015-03-07 16:53 |
北京方便面 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)
-
2015-03-07 17:10 |
哆嗦春梦 ( 路人 | Rank:4 漏洞数:2 | 一个喜欢做春梦的人)
-
2015-03-07 17:18 |
贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)
-
2015-03-07 17:35 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2015-03-07 18:05 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2015-03-07 18:25 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-03-07 18:28 |
蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )
-
2015-03-07 18:35 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2015-03-07 18:36 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2015-03-07 18:44 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-03-07 19:02 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2015-03-07 19:30 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-03-07 19:35 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2015-03-07 21:52 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2015-03-07 22:09 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2015-03-07 22:34 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2015-03-08 02:46 |
老阎 ( 路人 | Rank:5 漏洞数:2 | 求师傅带)
-
2015-04-21 14:51 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
2015-04-21 15:46 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-04-21 15:54 |
大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)
-
2015-04-21 16:28 |
开心一下1313 ( 实习白帽子 | Rank:63 漏洞数:20 | 喝口水,压压惊......)
-
2015-06-02 11:18 |
狼 ( 路人 | Rank:0 漏洞数:1 | 风中追风的一匹狼)