当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092348

漏洞标题:又一波第三方代理泄漏其他航空官方会员账号信息泄露(共计6.2G)

相关厂商:春秋航空

漏洞作者: 路人甲

提交时间:2015-01-17 09:10

修复时间:2015-03-03 09:12

公开时间:2015-03-03 09:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-03: 细节向公众公开

简要描述:

某mongodb导致春秋航空官方会员账号信息泄露(会员账号、信息、支付宝、交易记录)共6.2G

详细说明:

1.疑似春秋航空的MongoDb未授权访问,ip是203.195.150.245 

{
  "_id" : ObjectId("53fc989e5118c615c8b872dc"),
  "DZMember" : "",
  "DZPassWord" : "",
  "SourceOrderNo" : "hak14082622243084479234",
  "OrderNo" : "20140826222431",
  "PNR" : "NHLBAW",
  "OrderStatus" : 4,
  "IsChaiOrder" : false,
  "ChaiOrderNo" : "",
  "RouteType" : "OW",
  "AircomCode" : "9C",
  "GoDptCode" : "SHA",
  "GoArrCode" : "SIN",
  "GoFlightNo" : "9C8549",
  "GoFlightDate" : "2014-09-03",
  "GoDptTime" : "201409031200",
  "GoArrTime" : "201409031750",
  "GoCabinCode" : "P1",
  "GoTicketSinglePrice" : "",
  "GoAdultTax" : "",
  "GoChildTax" : "",
  "BackDptCode" : "",
  "BackArrCode" : "",
  "BackFlightNo" : "",
  "BackFlightDate" : "",
  "BackDptTime" : "",
  "BackArrTime" : "",
  "BackCabinCode" : "",
  "BackTicketSinglePrice" : "",
  "BackAdultTax" : "",
  "BackChildTax" : "",
  "TotalPrice" : "",
  "AduCount" : 1,
  "ChdCount" : 0,
  "PassengerNum" : 1,
  "PassengerName" : "LIU/LUJIE",
  "AgeType" : "0",
  "Birthday" : "19880809",
  "Gender" : "M",
  "CardType" : "PP",
  "CardNum" : "E17522395",
  "CardIssuePlace" : "CN",
  "CardExpired" : "20240728",
  "Nationality" : "CN",
  "ContactName" : "刘鲁杰",
  "ContactMobile" : "18911690163",
  "ContactEmail" : "",
  "Postcode" : "",
  "Address" : "",
  "IsScan" : true,
  "PayType" : "支付宝",
  "PayPrice" : "1065",
  "IsCreateOrder" : true,
  "IsError" : false,
  "Channel" : "web",
  "RequestJsonStr" : "",
  "Remark" : "出票帐号:xundanyedw[马赛克]@126.com,出票密码:xueuy[马赛克]",
  "LockName" : "温婷婷",
  "CreateTime" : ISODate("2014-08-26T14:24:30.944Z")
}


2.泄露大量春秋航空会员信息

size.jpg


支付宝.jpg


data1.jpg


3.使用会员账号,可以登录春秋航空官网

漏洞证明:

下午测试还能登陆春秋官网,但是现在(2015-1-17 00:34)春秋官网http://www.china-sss.com/ 正在升级,为了春秋公司尽快收到漏洞避免损失所以我赶紧提交了,如果需要证明的话麻烦管理员疯狗大哥帮我补一张图吧。
以下是春秋例行升级维护的通知:

尊敬的客人,您好!
  春秋航空网站正在进行系统升级,网站可能无法访问。 
  不便之处敬请谅解!
............................................................................
平素より春秋航空をご利用いただき、誠にありがとうございます。
春秋航空ネットはただいまアップグレードされています。ホームページにご登録できない恐れがあります。
何卒ご理解とご了承を賜りますようにお願い致します。
............................................................................
We're very sorry about this, but Spring Airlines' website www.springairlines.com is currently performing a system update. Please stay tuned and keep refreshing the page; we'll be back online very soon. 
We sincerely apologise for any inconvenience caused.

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-21 17:43

厂商回复:

谢谢,收到.已通知第三方关闭服务器。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-17 09:14 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:484 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    ccav看这里,妈妈我在这里

  2. 2015-01-17 10:19 | laoyao ( 路人 | Rank:14 漏洞数:3 | ด้้้้้็็็็็้้้้้็็็็...)

    哇 楼上是女的 顶楼上的 **

  3. 2015-01-17 12:19 | h4ckhell00 ( 路人 | Rank:10 漏洞数:1 | 最温暖的两个字是什么?1、我在。2、别怕。...)

    哇 楼上是女的 顶1LMM

  4. 2015-01-17 12:47 | 不痛不痒 ( 实习白帽子 | Rank:58 漏洞数:3 | 技术是把双刃剑,我们要斩断黑暗!)

    春秋没坐过

  5. 2015-01-21 17:57 | 苦咖啡 ( 实习白帽子 | Rank:55 漏洞数:10 | 我就一菜逼,来看大牛装逼的)

    一直在说这些数据 但是在网上确实没看见过 也没坐过春秋

  6. 2015-01-21 18:11 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    擦,信息已经论斤了?

  7. 2015-01-21 18:13 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:54 | 故乡的原风景.MP3)

    @YY-2012 妈妈在这里

  8. 2015-01-21 19:01 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:23 | 开启审计php代码模式 (⊙v⊙)嗯)

    火钳刘明

  9. 2015-01-22 00:28 | 苍崎深雪 ( 路人 | Rank:3 漏洞数:1 | 微光)

  10. 2015-03-03 23:29 | 木偶 ( 路人 | Rank:2 漏洞数:2 | 二货.....)

    春秋...我艹你血亲!