当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104837

漏洞标题:517某处设计不当从而爆破用户密码影影响多系统各种订单个人敏感信息等(成功账户案例)

相关厂商:517na.com

漏洞作者: 路人甲

提交时间:2015-03-31 10:16

修复时间:2015-05-15 20:18

公开时间:2015-05-15 20:18

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-31: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

517某处设计不当从而爆破用户密码影影响多系统各种订单个人敏感信息等

详细说明:

517手机客户端登陆设计不当可以爆破用户密码如图

3DE2A2646ADEBF5EAB3154268E278C28.png


直接反馈信息是用户密码不正确从而猜解出此用户存在

A4E99A471D6DC5236358290B7E89CD6A.png


1483CF1718DFA2AF7BD27D57354EF767.png


从而一步一步沦陷各个系统
主站
http://www.517na.com/Default.aspx
wangxing
111111

IOUB6RZIAC_}YSB[YE(LX%7.png


C)CT}3[RMU77V2JP3I7{WT4.png


业务管理系统
http://th.517na.com/

0J_%8{[$F9Z7LL(AKS%]U71.png


报表系统
http://zdcg.517na.com/

BA_A$~%W23W}U`7OL~QAAR1.png


WGT6(3EH6IASVX{S32Y@(OC.jpg


国际机票管理系统
http://gj.517na.com/

19KO3PTPB924S4}LT18PF9E.png


34SQE8DT{47C(K~68[{BS_F.png


改签
http://gq.517na.com/
基础信息
http://user.517na.com/
酒店
http://jd.517na.com/
修改绑定手机
http://yc.517na.com/

漏洞证明:

修复方案:

修复APP问题
和账号密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-03-31 20:18

厂商回复:

感谢对517旅行网的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-31 11:58 | Jim叔叔 ( 普通白帽子 | Rank:153 漏洞数:25 | 这样子不太好吧。。)

    嘻嘻

  2. 2015-05-15 21:24 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    没看懂。。。=求解释