当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094230

漏洞标题:今日·天下通设计缺陷修复不当可导致千万常旅客信息泄漏

相关厂商:今日天下通

漏洞作者: 北京方便面

提交时间:2015-01-27 22:44

修复时间:2015-03-13 22:46

公开时间:2015-03-13 22:46

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-27: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-13: 细节向公众公开

简要描述:

今日.天下通设计缺陷修复不当可导致千万常旅客信息泄漏
视频演示:链接: http://pan.baidu.com/s/1D97ae 密码: 89sq

详细说明:

曾经报告过: WooYun: 某机票平台设计缺陷导致旅客姓名、身份证号码泄露
然后天下通的奇葩修复:
之前报的:visitor_modify.aspx?id={记录id}
而现在:
visitor_modify.aspx?id=ZFRWZjOvkdc%3d

14298891-DFB6-41D7-8378-F252DE993D65.png


base64加密 不过不能解码出明文
经过测试 无视上面的内容吧
还是直接使用数字ID即可visitor_modify.aspx?id=数字ID

A323C96C-E2AB-498D-87B4-E59D1E0F925D.png


漏洞证明:

写个脚本遍历一下

屏幕快照 2015-01-27 下午6.55.29.png


视频演示:链接: http://pan.baidu.com/s/1D97ae 密码: 89sq

修复方案:

版权声明:转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-01-28 10:28

厂商回复:

已确认,感谢白帽子。我司已紧急处理。

最新状态:

2015-01-28:已修复。

漏洞评价:

评论

  1. 2015-01-27 20:54 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  2. 2015-01-27 22:57 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    哈哈哈哈哈

  3. 2015-01-27 23:23 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    视频也是醉了

  4. 2015-01-27 23:27 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    视频也是醉了

  5. 2015-01-28 08:51 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    视频也是醉了

  6. 2015-01-28 10:54 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    洞主很有想法啊,这样给出视频演示挺有意思。

  7. 2015-01-28 11:47 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    rank太低了些吧

  8. 2015-01-29 20:34 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    视频也是醉了

  9. 2015-03-13 23:21 | 龙帝 ( 实习白帽子 | Rank:39 漏洞数:12 )

    这视频我也是醉了。

  10. 2015-03-15 23:56 | 三浪兄 ( 路人 | Rank:20 漏洞数:6 | I am a singer-songwriter.)

    视频也是醉了