四川航空某站大量敏感信息泄漏（含订单信息、姓名、身份证号）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099482

漏洞标题：四川航空某站大量敏感信息泄漏（含订单信息、姓名、身份证号）

漏洞作者： goubuli

提交时间：2015-03-04 18:07

修复时间：2015-04-18 18:08

公开时间：2015-04-18 18:08

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-04：细节已通知厂商并且等待厂商处理中
2015-03-09：厂商已经确认，细节仅向厂商公开
2015-03-19：细节向核心白帽子及相关领域专家公开
2015-03-29：细节向普通白帽子公开
2015-04-08：细节向实习白帽子公开
2015-04-18：细节向公众公开

简要描述：

四川航空某站敏感信息泄漏（含订单信息、姓名、身份证号）

详细说明：

google搜索特征：site:scal.com.cn filetype:txt

访问：

http://www.scal.com.cn/Scal.WebMaster/FileUpLoad/ModifyOrderLog/2009-10修改订单记录日志.txt

包含订单信息、旅客身份信息等，如图：

发现2009-10是日期。burp遍历一下，如图

扒下所有类似文件，随手写了一个小程序。。。

爬虫程序部分运行结果（部分）：

2009-07修改订单记录日志.txt  ==>404
2009-08修改订单记录日志.txt  ==>404
2009-09修改订单记录日志.txt  ==>DONE!
2009-10修改订单记录日志.txt  ==>DONE!
2009-11修改订单记录日志.txt  ==>DONE!
2009-12修改订单记录日志.txt  ==>DONE!
2010-01修改订单记录日志.txt  ==>DONE!
2010-02修改订单记录日志.txt  ==>DONE!
2010-03修改订单记录日志.txt  ==>DONE!
2010-04修改订单记录日志.txt  ==>DONE!
2010-05修改订单记录日志.txt  ==>DONE!
2010-06修改订单记录日志.txt  ==>DONE!
2010-07修改订单记录日志.txt  ==>DONE!
2010-08修改订单记录日志.txt  ==>DONE!
2010-09修改订单记录日志.txt  ==>DONE!
2010-10修改订单记录日志.txt  ==>DONE!
2010-11修改订单记录日志.txt  ==>DONE!
2010-12修改订单记录日志.txt  ==>404

漏洞证明：

为了漏洞证明，我处理了部分txt文件，得到了部分用户信息如下（贴出其中350个用户，敏感信息已打码）：

---------------------[2009-09修改订单记录日志.txt]---------------------
[金国强][3101091958********]
[冯玉珍][4402031975********]
[何群娣][4402281936********]
[伏德胜][5130251976********]
[王建鹏][3706221971********]
[陈航][3503051991********]
[雷影婷][5130291990********]
[马博渊][6501021986********]
[何晏平][5109211969********]
[何晏平][5109211969********]
[余小茜][5221311967********]
[余小茜][5221311967********]
[王海乾][4601031987********]
[贾万忠][5225261955********]
[龙生娜][5225261957********]
[胡新炎][6328211965********]
[张YUNLONG][4104021990********]
[ranxun][5221211974********]
[谢德全][5111271969********]
[谢德全][5111271969********]
[付雨清][2202811983********]
[戴明成][4301811987********]
[王建平][2202041964********]
[刘伟][1102281984********]
[罗敏][4210021981********]
[李恒][6501021962********]
[李鸿][5201031962********]
[尧立峰][4305811986********]
---------------------[2009-10修改订单记录日志.txt]---------------------
[吴长建][3505831971********]
[张露凡][5108021986********]
[吕涛][6125221981********]
[王霄][6101241982********]
[张露凡][5108021986********]
[刘冰][2201041962********]
[马立平][2201051953********]
[刘小军][5101211983********]
[陈小薇][2301021964********]
[陈默金含][2301031987********]
[王海霞][4404021980********]
[徐进健][4417021970********]
[欧阳剑][4401021983********]
[邓煊][5111021983********]
[瞿光磊][5110111984********]
[周成钢][3301061977********]
[李洪碧][5102301962********]
[甘qixiu][5110211965********]
[聂铄鳗][4210231980********]
[韦碧云][4502051977********]
[韦碧云][4502051977********]
[黄科皓][5001011987********]
[王从军][5134011960********]
[王从军][5134011960********]
[吴华明][5134011967********]
[吴华明][5134011967********]
[梁莉][6301041958********]
[宋振东][3203241936********]
[贺海霞][5139221984********]
[陈龙宗][3502111978********]
[李桂兰][6301021951********]
[王赛][5003821989********]
[高桂兰][3203111960********]
[程娟][5102211982********]
[任志锋][5102211963********]
[王琳][5134231982********]
[安秀珍][5129281956********]
[谢文良][4102221969********]
[谢文良][4102221969********]
[陈翔][5103031978********]
[张宇][5103031982********]
[钟爱华][5103031981********]
[陈翔][5103031978********]
[张宇][5103031982********]
[钟爱华][5103031981********]
[林代春][3521281977********]
[万真一][5138221985********]
[吴震东][3205031982********]
[万真一][5138221985********]
[吴震东][3205031982********]
[鲍正宏][3408211983********]
[周明][5201031972********]
[郑浩][5001041985********]
[郑浩][5001041985********]
[金清云][3714021947********]
[马胜军][3724011964********]
[金清云][3714021947********]
[马胜军][3724011964********]
[杨森林][3709191954********]
[田莉][6402031983********]
[曹明全][5102241967********]
[张庆杰][3303231971********]
[顾川明][3205231968********]
[朱振美][3205231972********]
[吴宪英][5134341944********]
[黎丽虹][5001061987********]
[李奉军][2305221968********]
[刘瑞丽][2305221969********]
[李凡][4302021988********]
[李凡][4302021988********]
[陈琼][5110281963********]
[张远红][5102121972********]
[黄建鑫][3501822003********]
[黄良飞][3501821977********]
[周云钦][3501261978********]
[李水坤][5101021942********]
[王矩权][5122221952********]
[艾勇][2301021982********]
[黄美玲][3502211978********]
[颜巍][3502211976********]
[孙国磊][3707241980********]
[刘会琼][5112271979********]
[杨磊][2301061986********]
[杨磊][2301061986********]
[谢曼][1501021988********]
[李晓蕾][1201071965********]
[王捷][1201071964********]
[熊锡动][1201071964********]
[冀谦][1201011955********]
[王秉zhe][1201041970********]
[刘玉宏][1101081963********]
[沈波][3102301976********]
[柳嘉][3712031987********]
[陈青标][3326231968********]
[石显文][1101051958********]
[何己元][1101081959********]
[赵养民][1101081960********]
[宋嘉][5329011986********]
[周yi][5223211967********]
[柏福春][5136011976********]
[曹玉芳][3725241956********]
[高书河][3725241959********]
[曹志红][4301051971********]
[景渝淞][5110241985********]
[何群][4403011969********]
[王凯][4403011968********]
[李萍][4301021964********]
[虞伶][4301031937********]
[朱雪华][4301021940********]
[孙效莉][2108021963********]
[陈大平][5104021971********]
[陈大平][5104021971********]
[YUAN/YING][********]
[秦福祥][5123011976********]
[黄萍][5101251986********]
[魏勤][5001051987********]
[刘代书][5102251957********]
[张洪珍][5122221957********]
[铁富强][6321221986********]
[周诚][4306811988********]
[胡秀风][2201221974********]
[邓高燕][5002341986********]
[李佳遥][2206021987********]
[邓高燕][5002341986********]
[陈大平][5104021971********]
[陈大平][5104021971********]
[陈大平][5104021971********]
[陈大平][5104021971********]
[冯玉珍][4402031975********]
[何群娣][4402281936********]
[陈卓][5102191977********]
[付应军][6301051969********]
[ 孙君][3405041961********]
[陈利][5107221974********]
[陈利][5107221974********]
[胡征][5101021971********]
[王建军][5108221960********]
[王建军][5108221960********]
[张和平][5101033********]
[周德友][4403013********]
[欧阳林][3603111986********]
[李雯璐][1523021987********]
[王海][6101031968********]
[陈玲][5002221987********]
[吕明光][5111211955********]
[汪建萍][5002401986********]
[汪建萍][5002401986********]
[丛梦尧][2113821989********]
[向定玉][5132211958********]
[陈立][5102271963********]
[黄庆伟][5102301981********]
[张文强][5002251985********]
[杨明惠][5303021986********]
[杨明惠][5303021986********]
[段正武][5329301976********]
[毛发谦][5225271971********]
[刘彦孜][5001131985********]
[包涛][5101021963********]
[包涛][5101021963********]
[叶张友][5101071989********]
[张蔓芝][5101221983********]
[张子成][5101222********]
[陈蓉][3601221982********]
[李静][3601031981********]
[余孟锶][5001051986********]
[李昆][1101031983********]
[郑松][1101031985********]
[闻JUN][2305021989********]
[常虹][6205021985********]
[张凤琴][6205021955********]
[常虹][6205021985********]
[张凤琴][6205021955********]
[舒玲][5110251982********]
[于希][5110251983********]
[马奎][2201041971********]
[孙洪雪][2306241983********]
[郑瑜][2201051988********]
[幸川云][5003811983********]
[幸川云][5003811983********]
[朱玲][3206111984********]
[朱玲][3206111984********]
[林芊芊][4600261985********]
[吕世虎][3790061975********]
[吕世虎][3790061975********]
[黎伟][1306021984********]
[范刚毅][1304291978********]
[王志刚][1301041978********]
[潘冬梅][5115241986********]
[胡立群][2301031971********]
[张智宇][2301071956********]
[徐yirui][4302241987********]
[陈立平][4308021986********]
[唐燕霞][5111231981********]
[张霞][5102281982********]
[代伟][5131221980********]
[常博][5102151973********]
[龚江岚][5102151974********]
[汤天奇][3307261983********]
[茶亚敏][5329011987********]
[甘霭珍][4501031943********]
[吴君][5101041984********]
[吴君][5101041984********]
[吴君][5101041984********]
[况力群][5102141955********]
[吴茂林][5102141952********]
[陈航][3503051991********]
[何德树][5129251968********]
[陈祖蓉][5109211983********]
[李添机][5102211982********]
[宗丽][5102301983********]
[余毅忠][5113241986********]
[敬文康][5113211980********]
[程婧玮][3206831989********]
[程婧玮][3206831989********]
[王啸][6224211985********]
[王啸][6224211985********]
[陶志娟][5324241980********]
[祝印鹏][5304271980********]
[陶志娟][5324241980********]
[祝印鹏][5304271980********]
[陶志娟][5324241980********]
[祝印鹏][5304271980********]
[李竞][4408821982********]
[陈家玲][4403011985********]
[汪希][5123011983********]
[陈素琴][5111221974********]
[李学坪][5111221975********]
[吴启鹏CHD][5114022006********]
[冯华良][5101251952********]
[罗菊琼][5101251954********]
[何映虹][4401261976********]
[韦立香][4522261985********]
[秦淑梅][3723241987********]
[王琦][3401111964********]
[赵彩霞][5129221979********]
[袁启萍][5101061980********]
[刘海涛][2206211980********]
[黄杜生][4526281984********]
[黄志娟][4500001958********]
[廖桂民][4506021984********]
[黄杜生][4526281984********]
[黄志娟][4500001958********]
[廖桂民][4506021984********]
[蔡晓纯][4452021982********]
[张yuqi][5111021992********]
[张小平][5111231966********]
[张yuqi][5111021992********]
[张小平][5111231966********]
[刘冬梅][4107111963********]
[吴蓓][6101021986********]
[蒲鑫][5113041986********]
[吴蓓][6101021986********]
[付翠][5002411990********]
[彭茜][5002411989********]
[王木林][5135221963********]
[黄家芬][5112031982********]
[邓红莉][5110271944********]
[沈永sheng][5110271937********]
[郭寿明][1101081962********]
[朱丽薇][3201051983********]
[朱丽薇][3201051983********]
[崔宁][3101101974********]
[崔馨月CHD][5101062006********]
[韩青][5201021977********]
[黄广三][4406821987********]
[黄广三][4406821987********]
[崔宁][3101101974********]
[崔馨月CHD][5101062006********]
[韩青][5201021977********]
[孙绍烁][2309031987********]
[孙绍烁][2309031987********]
[李欣yao][5113021982********]
[陈燕][3390051974********]
[付小英][5110241986********]
[朱宗明][5111221965********]
[黎梦月][5101251987********]
[时春燕][4104021984********]
[肖巍][4208811988********]
[杜晓龙][4104821988********]
[曾志远][2108821983********]
[李保红][1304341982********]
[闵索平][3303281957********]
[胡倩倩][5102301969********]
[胡倩倩][5102301969********]
[杨显富][5110281966********]
[毕香][5202031974********]
[侯海秋][3303221978********]
[邓希贵][2201041960********]
[邓希贵][2201041960********]
[张德珠][2201041959********]
[张德珠][2201041959********]
[李露][4105221988********]
[李露][4105221988********]
[邓希贵][2201041960********]
[邓希贵][2201041960********]
[张德珠][2201041959********]
[张德珠][2201041959********]
[邓希贵][2201041960********]
[邓希贵][2201041960********]
[张德珠][2201041959********]
[张德珠][2201041959********]
[宋辉][6501021979********]
[宋辉][6501021979********]
[童圣][6421021980********]
[陈东][5113251982********]
[王秀强][4205001974********]
[王秀强][4205001974********]
[陈家玲][4403011985********]
[陈家玲][4403011985********]
[董伟光][5103111956********]
[董伟光][5103111956********]
[包涛][5101021963********]
[包涛][5101021963********]
[包涛][5101021963********]
[包涛][5101021963********]
[李健安][6201041988********]
[王志华][3101081962********]
[向帅明][6222251980********]
[陈红][3504271974********]
[谢欢][3501111982********]

漏洞证明：

修复方案：

1、删除或禁止访问日志文件。
2、禁止爬虫对敏感目录的访问。

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2015-03-09 13:02

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的处置渠道向网站管理单位通报。

漏洞评价：

2015-03-04 18:08 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

经典案例！
2015-03-04 19:17 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

@疯狗狗哥，能不能来个雷？
2015-03-04 20:43 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

前排看经典案例～

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099482

漏洞标题：四川航空某站大量敏感信息泄漏（含订单信息、姓名、身份证号）

相关厂商：四川航空

漏洞作者： goubuli

提交时间：2015-03-04 18:07

修复时间：2015-04-18 18:08

公开时间：2015-04-18 18:08

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099482

漏洞标题：四川航空某站大量敏感信息泄漏（含订单信息、姓名、身份证号）

相关厂商：四川航空

漏洞作者： goubuli

提交时间：2015-03-04 18:07

修复时间：2015-04-18 18:08

公开时间：2015-04-18 18:08

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-099482"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：