漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-094805
漏洞标题:东航分公司可越权查看他人机票敏感信息
相关厂商:中国东方航空股份有限公司
漏洞作者: 路人甲
提交时间:2015-01-30 22:38
修复时间:2015-05-03 08:38
公开时间:2015-05-03 08:38
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-30: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-05: 细节向第三方安全合作伙伴开放
2015-03-29: 细节向核心白帽子及相关领域专家公开
2015-04-08: 细节向普通白帽子公开
2015-04-18: 细节向实习白帽子公开
2015-05-03: 细节向公众公开
简要描述:
尊敬的XX先生您好,你订购的2月3号航班号为MU131飞往广州,起飞时间为12点30的航班由于天气原因暂不能起飞,请立即改签或退票,手续费100,给你造成的不便,请见谅,联系电话400-110-110
详细说明:
东航江苏分公司 , 旗下的江苏特惠飞, 安卓手机APP, 存在越权 ,一 可越权查他人机票订单( 航班号 航程 时间 电话 身份证 姓名等等) 二越权查看他人联系人(亲友名录)
测试的单子由于没支付被取消了 (占坑不拉屎的, 人家肯定不喜欢)(这里只是演示越权 ,几十万里肯定有已完成的。我懒得找啊) 审核大大如果要验证一机票的订单,就预定个订单不支付 ,就可以重显问题了 , 但如果验证二越权查看他人联系人可用id 104317
漏洞证明:
修复方案:
rt
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-02-02 08:37
厂商回复:
十分感谢!
最新状态:
暂无