当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148031

漏洞标题:真旅网大部某处未修复完善的漏洞导致影响N多业务系统

相关厂商:真旅网集团

漏洞作者: 路人甲

提交时间:2015-10-20 14:51

修复时间:2015-12-04 16:48

公开时间:2015-12-04 16:48

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-20: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-30: 细节向核心白帽子及相关领域专家公开
2015-11-09: 细节向普通白帽子公开
2015-11-19: 细节向实习白帽子公开
2015-12-04: 细节向公众公开

简要描述:

这是一个悲剧。。 完全捡漏 没打码的地方 麻烦审核大大帮忙打码

详细说明:

可参考之前漏洞

 WooYun: 旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)


漏洞来自企业邮
http://mail.travelzen.com/

帐号 binjie.zhao@travelzen.com    Abc123456


  shui.ren                      tz123456  

                  member.tdxinfo.com/tops-front-operator-member/facade/signin

QQ图片20151020133239.jpg


尝试进入了后台
可给所有真旅网用户发送官网短信

QQ图片20151020133616.png


QQ图片20151020134825.jpg


还可以控制所有乘客机票退订

QQ图片20151020133800.png


QQ图片20151020134257.png


所有订单数据报表

QQ图片20151020133932.png


漏洞证明:

店铺淘宝帐号密码

上海不夜城票务   bycebt159369
真旅航空  zlwzlw159369


QQ图片20151020134444.png


QQ图片20151020134512.png


还有一些数据都就不贴出来了 点到为止

线上:
运营商:wangmemg 111111
采购商:yangweixing 111111
测试环境(OP、OP3):
运营商:caidongyan 111111
采购商:shunfeng 111111
酒店:
OP: http://h.op.com:8180/tops-front-operator-hotel
用户名:caidongyan 密码:111111
OP3:http://hotel.op3.tdxinfo.com/tops-front-operator-hotel
用户名:caidongyan 密码:111111
beta:http://hotel.beta.tdxinfo.com/tops-front-operator-hotel
用户名:caidongyan 密码:111111
线上:hotel.tdxinfo.com/tops-front-operator-hotel
用户名:wangmeng 密码:111111
查看Beta,线上数据库:http://ops.travelzen.cn/
(Mongo liyun.yang Abc12345 PG吴竟之)
用户名:liyun.yang 密码:Abc12345
OP3 Mongo数据库:
192.168.161.82
OP Mongo数据库:
192.168.160.78
tz tz
查看Beta,线上日志:
ssh jiangning.cui@192.168.130.74
Abc12345
为了方便大家使用无线,我们开通了TDXINFO的直接密码认证模式,密码:Tz123456
http://travel.ceair.com/log_f.do
用户名:rong.huang@travelzen.com
密码:hr31087510供应商: 
             sophie     懵智 091104  有数据
OP3:
host:
192.168.161.148 cruise.op3.tdxinfo.com
192.168.161.75 cruisepv.op3.tdxinfo.com
192.168.161.75 cruisepch.op3.tdxinfo.com
地址:
http://member.op3.tdxinfo.com/tops-front-operator-member/facade/signin
http://cruisepch.op3.tdxinfo.com:8180/tops-front-purchaser-cruise/cruiseLine/list?SID=18aec562-006e-45d8-b4c5-a7ebe73e0b9b-1419821901305
http://cruisepv.op3.tdxinfo.com:8080/tops-front-provider-cruise/cruiseLine/main 
运营商:sophie             111111    
供应商:OP3S   111111          
采购商:OP3C    111111


修复方案:

作为安全厂商 有较强的安全意识很好 不过没人的督促 还是会有漏洞的产生

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-20 16:46

厂商回复:

感谢你对我们平台的关注! 欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。 我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。 新系统列表(含里面菜单包括的所有模块): 天地行:www_tdxinfo_com (主平台) 运营商:op_tdxinfo_com 供应商:provider_tdxinfo_com B2G: vipcorp_travelzen_com 注: 1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解! 2,漏洞细节严禁包含密码、敏感资料等内容,未做处理的一律给予1分并不发送礼物,请大家注意哦~

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-20 16:47 | 真旅网集团(乌云厂商)

    紧跟网易邮箱漏洞的步伐,不掉队~

  2. 2015-10-20 16:48 | 真旅网集团(乌云厂商)

    我们已经有了弱密码扫描系统,每天全面进行弱密码扫描。。不过可惜,字典还不够强大。。