漏洞概要
关注数(24)
关注此漏洞
漏洞标题:旅游业安全之同程旅游网某重要系统敏感信息泄露可登录酒店管理系统
提交时间:2015-07-14 10:33
修复时间:2015-07-14 11:20
公开时间:2015-07-14 11:20
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-14: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
我来了
详细说明:
https://admin1.17u.com
https://dy.ly.com
存在心脏滴血
然后涉及到的域名有
ebooking.ly.com
zzyeb.ly.com
....
漏洞证明:
登录个试试,成功了,不继续搞了,嘿嘿
每次打到的cookie都是不同的酒店或者用户的,呵呵
修复方案:
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-07-14 10:36
厂商回复:
感谢关注同程旅游,已通知运维处理。
最新状态:
2015-07-14:新加的负载机器没有监测到,好羞耻..
漏洞评价:
评论
-
2015-07-14 10:41 |
管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)
-
2015-07-14 10:42 |
卖C4的小男孩 ( 实习白帽子 | Rank:65 漏洞数:6 | 啦啦啦 啦啦啦 我是一个卖C4的小行家!...)
你关注的白帽子 管管侠 发表了漏洞 旅游业安全之同城旅游网某重要系统敏感信息泄露可登录酒店
-
2015-07-14 10:42 |
卖C4的小男孩 ( 实习白帽子 | Rank:65 漏洞数:6 | 啦啦啦 啦啦啦 我是一个卖C4的小行家!...)
-
2015-07-14 10:44 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
@苏州同程旅游网络科技有限公司 评论下自己的漏洞啊
-
2015-07-14 11:04 |
Cming ( 路人 | Rank:5 漏洞数:2 | 关于.明)
我@#$#!10:33分提交 10:36分确定?什么鬼!莫非是携程效应!?
-
2015-07-14 12:28 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
管管7月别发力好么,刚树立了目标要归榜,等下被你挤下去了
-
2015-07-14 12:46 |
管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)
@黑暗游侠 我的目标的第二,你的目标是第一,貌似互不影响吖
-
2015-07-14 12:57 |
黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)
@管管侠 我的目标有前三就好了,毕竟紫霞仙子茜茜公主简直不是人,管管再也一发力就完了
-
2015-07-28 15:32 |
管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)
-
-
2015-08-07 13:29 |
草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)
@苏州同程旅游网络科技有限公司 怎么跟你们的开发反馈信息?网站登录有问题。网站客服完全是2B。打电话也支支吾吾的。
-