当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117658

漏洞标题:腾邦国际几处简单越权

相关厂商:腾邦集团

漏洞作者: wkc_2014

提交时间:2015-06-02 11:24

修复时间:2015-07-17 15:40

公开时间:2015-07-17 15:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-02: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

RT

详细说明:

一、定机票,填写订单信息处:
http://bj.feiren.com/flight/passenger_tmc.php?isNew=1&go_from=0

2.png


点击添加乘机人信息,截取请求。乘机人信息在个人中心处添加的。

p.png


遍历passenger_id。760000-760500个,其中两个截图如下,可以获取联系人姓名、身份证号码等:

jieguo1.png


jeiguo2.png


二、个人中心常用联系人、常用地址
常用乘机人、常用入住人、常用联系人、常用地址,这几个地方都可直接越权 删除。
请求连接如下:
http://bj.feiren.com/home/contact/deletecontact.html?did=762951&tabType=hotelpeople&deletetype=
复制链接到其他非登录状态的浏览器,会跳转到首页,同时这个联系人也被删除了。就不截图了

漏洞证明:

修复方案:

版权声明:转载请注明来源 wkc_2014@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-02 15:39

厂商回复:

感谢平台以及白帽子的协助!我们已经安排人员处理中

最新状态:

暂无


漏洞评价:

评论