携程旅行网某处设计不当导致爆破 | wooyun-2015-0110342| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110342

漏洞标题：携程旅行网某处设计不当导致爆破

漏洞作者：小龙

提交时间：2015-05-06 12:29

修复时间：2015-06-20 14:02

公开时间：2015-06-20 14:02

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-06：细节已通知厂商并且等待厂商处理中
2015-05-06：厂商已经确认，细节仅向厂商公开
2015-05-16：细节向核心白帽子及相关领域专家公开
2015-05-26：细节向普通白帽子公开
2015-06-05：细节向实习白帽子公开
2015-06-20：细节向公众公开

简要描述：

111

详细说明：

http://u.ctrip.com/union/(S(4nf3lf2ayidkkfwqfalzvswe))/login.aspx

没有验证码导致爆破

request	payload	status	error	timeout	length	comment
0		302	false	false	938	baseline request
1	a	302	false	false	908	
2	b	302	false	false	908	
3	c	302	false	false	908	
4	d	302	false	false	908	
5	e	302	false	false	908	
6	f	302	false	false	908	
7	g	302	false	false	908	
8	h	302	false	false	908	
9	i	302	false	false	908	
10	j	302	false	false	908	
11	k	302	false	false	908	
12	l	302	false	false	908	
13	m	302	false	false	908	
14	n	302	false	false	908	
15	o	302	false	false	908	
16	p	302	false	false	908	
17	q	302	false	false	908	
18	r	302	false	false	908	
19	s	302	false	false	908	
20	t	302	false	false	908	
21	u	302	false	false	908	
22	v	302	false	false	908	
23	w	302	false	false	908	
24	x	302	false	false	908	
25	y	302	false	false	908	
26	z	302	false	false	908	
27	a	302	false	false	908	
28	b	302	false	false	908	
29	c	302	false	false	908	
30	d	302	false	false	908	
31	e	302	false	false	908	
32	f	302	false	false	908	
33	g	302	false	false	908	
34	h	302	false	false	908	
35	i	302	false	false	908	
36	j	302	false	false	908	
37	k	302	false	false	908	
38	l	302	false	false	908	
39	m	302	false	false	908	
40	n	302	false	false	908	
41	o	302	false	false	908	
42	p	302	false	false	908	
43	q	302	false	false	908	
44	r	302	false	false	908	
45	s	302	false	false	908	
46	t	302	false	false	908	
47	u	302	false	false	908	
48	v	302	false	false	908	
49	w	302	false	false	908	
50	x	302	false	false	908	
51	y	302	false	false	908	
52	z	302	false	false	908	
53	a	302	false	false	908	
54	b	302	false	false	908	
55	c	302	false	false	908	
56	d	302	false	false	908	
57	e	302	false	false	908	
58	f	302	false	false	908	
59	g	302	false	false	908	
60	h	302	false	false	908	
61	i	302	false	false	908	
62	j	302	false	false	908	
63	k	302	false	false	908	
64	l	302	false	false	908	
65	m	302	false	false	908	
66	n	302	false	false	908	
67	o	302	false	false	908	
68	p	302	false	false	908	
69	q	302	false	false	908	
70	r	302	false	false	908	
71	s	302	false	false	908	
72	t	302	false	false	908	
73	u	302	false	false	908	
74	v	302	false	false	908	
75	w	302	false	false	908	
76	x	302	false	false	908	
77	y	302	false	false	908	
78	z	302	false	false	908	
79	a	302	false	false	908	
80	b	302	false	false	908	
81	c	302	false	false	908	
82	d	302	false	false	908	
83	e	302	false	false	908	
84	f	302	false	false	908	
85	g	302	false	false	908	
86	h	302	false	false	908	
87	i	302	false	false	908	
88	j	302	false	false	908	
89	k	302	false	false	908	
90	l	302	false	false	908	
91	m	302	false	false	908	
92	n	302	false	false	908	
93	o	302	false	false	908	
94	p	302	false	false	908	
95	q	302	false	false	908	
96	r	302	false	false	908	
97	s	302	false	false	908	
98	t	302	false	false	908	
99	u	302	false	false	908	
100	v	302	false	false	908	
101	w	302	false	false	908	
102	x	302	false	false	908	
103	y	302	false	false	908	
104	z	302	false	false	908	
105	123123123	302	false	false	924	
106	0	302	false	false	908	
107	1	302	false	false	908	
108	2	302	false	false	908	
109	3	302	false	false	908	
110	4	302	false	false	908	
111	5	302	false	false	908	
112	6	302	false	false	908	
113	7	302	false	false	908	
114	8	302	false	false	908	
115	9	302	false	false	908	
116	0	302	false	false	908	
117	1	302	false	false	908	
118	2	302	false	false	908	
119	3	302	false	false	908	
120	4	302	false	false	908	
121	5	302	false	false	908	
122	6	302	false	false	908	
123	7	302	false	false	908	
124	8	302	false	false	908	
125	9	302	false	false	908	
126	0	302	false	false	908	
127	1	302	false	false	908	
128	2	302	false	false	908	
129	3	302	false	false	908	
130	4	302	false	false	908	
131	5	302	false	false	908	
132	6	302	false	false	908	
133	7	302	false	false	908	
134	8	302	false	false	908	
135	9	302	false	false	908

漏洞证明：

http://u.ctrip.com/union/(S(4nf3lf2ayidkkfwqfalzvswe))/login.aspx

没有验证码导致爆破

request	payload	status	error	timeout	length	comment
0		302	false	false	938	baseline request
1	a	302	false	false	908	
2	b	302	false	false	908	
3	c	302	false	false	908	
4	d	302	false	false	908	
5	e	302	false	false	908	
6	f	302	false	false	908	
7	g	302	false	false	908	
8	h	302	false	false	908	
9	i	302	false	false	908	
10	j	302	false	false	908	
11	k	302	false	false	908	
12	l	302	false	false	908	
13	m	302	false	false	908	
14	n	302	false	false	908	
15	o	302	false	false	908	
16	p	302	false	false	908	
17	q	302	false	false	908	
18	r	302	false	false	908	
19	s	302	false	false	908	
20	t	302	false	false	908	
21	u	302	false	false	908	
22	v	302	false	false	908	
23	w	302	false	false	908	
24	x	302	false	false	908	
25	y	302	false	false	908	
26	z	302	false	false	908	
27	a	302	false	false	908	
28	b	302	false	false	908	
29	c	302	false	false	908	
30	d	302	false	false	908	
31	e	302	false	false	908	
32	f	302	false	false	908	
33	g	302	false	false	908	
34	h	302	false	false	908	
35	i	302	false	false	908	
36	j	302	false	false	908	
37	k	302	false	false	908	
38	l	302	false	false	908	
39	m	302	false	false	908	
40	n	302	false	false	908	
41	o	302	false	false	908	
42	p	302	false	false	908	
43	q	302	false	false	908	
44	r	302	false	false	908	
45	s	302	false	false	908	
46	t	302	false	false	908	
47	u	302	false	false	908	
48	v	302	false	false	908	
49	w	302	false	false	908	
50	x	302	false	false	908	
51	y	302	false	false	908	
52	z	302	false	false	908	
53	a	302	false	false	908	
54	b	302	false	false	908	
55	c	302	false	false	908	
56	d	302	false	false	908	
57	e	302	false	false	908	
58	f	302	false	false	908	
59	g	302	false	false	908	
60	h	302	false	false	908	
61	i	302	false	false	908	
62	j	302	false	false	908	
63	k	302	false	false	908	
64	l	302	false	false	908	
65	m	302	false	false	908	
66	n	302	false	false	908	
67	o	302	false	false	908	
68	p	302	false	false	908	
69	q	302	false	false	908	
70	r	302	false	false	908	
71	s	302	false	false	908	
72	t	302	false	false	908	
73	u	302	false	false	908	
74	v	302	false	false	908	
75	w	302	false	false	908	
76	x	302	false	false	908	
77	y	302	false	false	908	
78	z	302	false	false	908	
79	a	302	false	false	908	
80	b	302	false	false	908	
81	c	302	false	false	908	
82	d	302	false	false	908	
83	e	302	false	false	908	
84	f	302	false	false	908	
85	g	302	false	false	908	
86	h	302	false	false	908	
87	i	302	false	false	908	
88	j	302	false	false	908	
89	k	302	false	false	908	
90	l	302	false	false	908	
91	m	302	false	false	908	
92	n	302	false	false	908	
93	o	302	false	false	908	
94	p	302	false	false	908	
95	q	302	false	false	908	
96	r	302	false	false	908	
97	s	302	false	false	908	
98	t	302	false	false	908	
99	u	302	false	false	908	
100	v	302	false	false	908	
101	w	302	false	false	908	
102	x	302	false	false	908	
103	y	302	false	false	908	
104	z	302	false	false	908	
105	123123123	302	false	false	924	
106	0	302	false	false	908	
107	1	302	false	false	908	
108	2	302	false	false	908	
109	3	302	false	false	908	
110	4	302	false	false	908	
111	5	302	false	false	908	
112	6	302	false	false	908	
113	7	302	false	false	908	
114	8	302	false	false	908	
115	9	302	false	false	908	
116	0	302	false	false	908	
117	1	302	false	false	908	
118	2	302	false	false	908	
119	3	302	false	false	908	
120	4	302	false	false	908	
121	5	302	false	false	908	
122	6	302	false	false	908	
123	7	302	false	false	908	
124	8	302	false	false	908	
125	9	302	false	false	908	
126	0	302	false	false	908	
127	1	302	false	false	908	
128	2	302	false	false	908	
129	3	302	false	false	908	
130	4	302	false	false	908	
131	5	302	false	false	908	
132	6	302	false	false	908	
133	7	302	false	false	908	
134	8	302	false	false	908	
135	9	302	false	false	908

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-05-06 14:01

厂商回复：

所有response body返回无法验证成功爆破与否，图片上的是因为get的字符发生了变化。
这个入口已经废弃很久了，已经督促开发进行下线处理。
十分感谢您对携程的关注。

漏洞评价：

2015-05-06 15:17 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@携程旅行网你的速度好快啊，自由追求闪电奔跑的速度，你！牛！逼！
2015-05-16 21:15 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

龙阔别刷了。。。提交点高质量了，我已经尽量控制了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110342

漏洞标题：携程旅行网某处设计不当导致爆破

相关厂商：携程旅行网

漏洞作者：小龙

提交时间：2015-05-06 12:29

修复时间：2015-06-20 14:02

公开时间：2015-06-20 14:02

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110342

漏洞标题：携程旅行网某处设计不当导致爆破

相关厂商：携程旅行网

漏洞作者： 小龙

提交时间：2015-05-06 12:29

修复时间：2015-06-20 14:02

公开时间：2015-06-20 14:02

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0110342"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小龙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小龙@乌云