漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0118954
漏洞标题:合肥新桥国际机场某候机楼存在SQL注入漏洞(泄露3万多条航班预订与用户敏感信息)
相关厂商:合肥新桥国际机场
漏洞作者: 尊-折戟
提交时间:2015-06-08 11:41
修复时间:2015-07-27 10:56
公开时间:2015-07-27 10:56
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-08: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开
简要描述:
合肥新桥国际机场某候机楼存在SQL注入漏洞(泄露3万多条航班预订与用户敏感信息),真的好严重。。
详细说明:
注入点:
![K43]1%7MCJ16BIW54IRNG@2.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/081111193b9afc95cffe71ab3db626211351c03b.png)
顺便跑一下:
![8[Y5){Q}%]M`9TODA]D7WZB.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08111317516989a6e01959ea36ce59229f78c2bf.png)
后台地址:
![VLS}IFRLES7{QF1]TTV$_0L.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08111532672a50488e4ec751de3279f48a795b25.png)
成功登录
可添加总管理员,这是我添加的。
![_GUE3OS{O]H4$B61$@FOCYM.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08111718e0213f8565bc20897ab08863c77ddd2c.png)
然后我发现还有一个候机场班机前台预订管理系统,毫不犹豫的登进去了!
然后看了一下机场班机列表:也是最新的,还提前到6月12号了。
![R6~@_@U$OB{(C}PV$C[0K]0.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08112233dd9babb4506d40713178b36188ccb437.jpg)
![NWIH(YZ6CR(QV6]G({`}{QQ.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08112256ef437b89515e5a648e85bb05809ac08d.png)
有900多条航班记录!!
我看了下乘客列表。出来好多,还可以修改!
![XI8]6MM${1Q~6$9{L}7_935.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201506/08112610c829bfa267355f18600cb3fc14fad835.png)
总共3万多条乘客信息。。
这里我任选一个乘客,选个6月12号订票的吧!随意修改订票价格。
好吧,我不继续了,只是进来看看而已!
漏洞证明:
修复方案:
确实好严重,你们自己看着办吧!多多加强后台防范!
版权声明:转载请注明来源 尊-折戟@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-06-12 10:54
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向民航行业测评中心通报,由其后续协调网站管理单位处置.
最新状态:
暂无