一次成功获取整个吉林市酒店开房者信息的经历

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108308

漏洞标题：一次成功获取整个吉林市酒店开房者信息的经历

漏洞作者：路人甲

提交时间：2015-04-16 11:52

修复时间：2015-04-21 11:54

公开时间：2015-04-21 11:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-16：细节已通知厂商并且等待厂商处理中
2015-04-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

故事从百度文库开始

详细说明：

mask 区域

*****^^他地区暂不一样，本次只^*****
*****中找^*****
*****15a1c847ae97d569384f.png&qu*****
*****^^始了下^*****
*****^^身份^*****
*****^^： 220202 昌邑区 220203 龙潭区 220204 船营区 220211 丰满区 *****
*****^^的旅^*****
*****40000<*****
*****历0000-9999即可得^*****

漏洞证明：

mask 区域

*****^^*****
1.http://**.**.**/lg/default.aspx_
**********
*****^馆登记控制台&*****
*****^^试打开*****
*****69c2ff75651a95d1d23b.png&qu*****
*****t;code>val*****
*****b13e00a50fcd0fc35218c5.png*****
*****^^^*****
*****57dd6b388a543e25c9c2.png&qu*****
**********
*****击登陆，^*****
*****0f566470176fb63668c511.png*****
*****^^量&0000&a*****
*****b92b33ebdfd758a64690ea.png*****
**********
*****^^*****
*****eaf7ae22d30a97403ffd24.png*****
*****存在并^*****
**********
*****001进^*****
**********
*****36f2cb9a609a4bf8ca75.png&qu*****
*****直接点击搜索即可^*****
*****ada927ab567540f9fff3.png&qu*****
**********
*****行权^*****
*****细^*****
2.http://**.**.**/lg/InfoRegister/xxClient.aspxsj=2202040001201502140001_
*****^^*****
*****^^*****
*****馆^*****
*****4日*****
*****住^*****
*****^身份获取整^*****
**********
**********
*****制台再进行^*****

修复方案：

修改登陆验证方式
控制平行权限

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-04-21 11:54

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

2015-04-16 11:58 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

故事从百度文库开始，文库又立功了。
2015-04-16 12:00 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水，总是无言。你若安好，便是晴天)

开房信息。。。。人家屌丝跟女神一起开一次房容易么
2015-04-16 12:15 | bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资！)

是谁？套用我的模板？语气都一样！站出来，我保证不打你！
2015-04-16 12:22 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

不利于家庭和睦
2015-04-16 12:50 | 無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发，日过渗透，江湖人称：少女杀手)

还好，一直左右手。不怕不怕啦
2015-04-16 12:59 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

故事从百度文库开始，文库又立功了。
2015-04-16 19:26 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

把房门打开等候警察叔叔~
2015-04-21 12:47 | zsrkmyn ( 路人 | Rank:18 漏洞数:3 | lazy...)

为啥全都 mask 了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108308

漏洞标题：一次成功获取整个吉林市酒店开房者信息的经历

相关厂商：公安部一所

漏洞作者：路人甲

提交时间：2015-04-16 11:52

修复时间：2015-04-21 11:54

公开时间：2015-04-21 11:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108308

漏洞标题：一次成功获取整个吉林市酒店开房者信息的经历

相关厂商：公安部一所

漏洞作者： 路人甲

提交时间：2015-04-16 11:52

修复时间：2015-04-21 11:54

公开时间：2015-04-21 11:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0108308"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云