当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094805

漏洞标题:东航分公司可越权查看他人机票敏感信息

相关厂商:中国东方航空股份有限公司

漏洞作者: 路人甲

提交时间:2015-01-30 22:38

修复时间:2015-05-03 08:38

公开时间:2015-05-03 08:38

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-05: 细节向第三方安全合作伙伴开放
2015-03-29: 细节向核心白帽子及相关领域专家公开
2015-04-08: 细节向普通白帽子公开
2015-04-18: 细节向实习白帽子公开
2015-05-03: 细节向公众公开

简要描述:

尊敬的XX先生您好,你订购的2月3号航班号为MU131飞往广州,起飞时间为12点30的航班由于天气原因暂不能起飞,请立即改签或退票,手续费100,给你造成的不便,请见谅,联系电话400-110-110

详细说明:

东航江苏分公司 , 旗下的江苏特惠飞, 安卓手机APP, 存在越权 ,一 可越权查他人机票订单( 航班号 航程 时间 电话 身份证 姓名等等) 二越权查看他人联系人(亲友名录)
测试的单子由于没支付被取消了 (占坑不拉屎的, 人家肯定不喜欢)(这里只是演示越权 ,几十万里肯定有已完成的。我懒得找啊) 审核大大如果要验证一机票的订单,就预定个订单不支付 ,就可以重显问题了 , 但如果验证二越权查看他人联系人可用id 104317

漏洞证明:

Screenshot_2015-01-30-21-30-27.png

1.jpg

Screenshot_2015-01-30-18-52-48.png

Screenshot_2015-01-30-18-53-04.png

Screenshot_2015-01-30-21-52-17.png

修复方案:

rt

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-02 08:37

厂商回复:

十分感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-30 23:06 | 1n. ( 路人 | Rank:11 漏洞数:1 | ...)

    这是想被查水表的节奏啊。。。

  2. 2015-01-30 23:28 | 我爱水秀天蓝 ( 普通白帽子 | Rank:103 漏洞数:15 | 好好学习,天天向上!)

    @1n. 不是吧。。

  3. 2015-01-30 23:33 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    上cctv了