当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099652

漏洞标题:携程某管理系统存在缺陷导致无限扫号 # 2

相关厂商:携程旅行网

漏洞作者: 黑暗游侠

提交时间:2015-03-06 10:42

修复时间:2015-04-25 15:50

公开时间:2015-04-25 15:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-06: 该漏洞正等待厂商内部评估
2015-03-06: 厂商已经确认,与白帽子共同解决该漏洞中,漏洞信息仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-25: 细节向公众公开

简要描述:

万能的csrc,请赐予我力量吧!

详细说明:

万能的csrc,请赐予我力量吧!
http://www.corporatetravel.ctrip.com/

漏洞证明:

携程商旅通
首先fuzzing用户名,填写用户名,点击忘记密码,抓包

12.png


可以看到是snedPWD()函数执行,验证码bypass,是摆设
设置字典,马上跑一下就发了快1000个包了
不存在的用户名则302到showfailure

13.png


然后是密码
首先验证的是验证码,看到这里100%可以扫号了

14.png


验证完验证码继续发包

15.png


然后开扫把,瞬间发送100多个包
没限制,字典慢慢扫即可

16.png


修复方案:

20rank

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-06 15:48

厂商回复:

漏洞已确认真实存在,并已安排人处理。
万能的csrc,请赐予我力量吧!
十分谢谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-25 18:32 | dgdg ( 路人 | Rank:9 漏洞数:5 | 乌云币:10000)

    万能的csrc,请赐予我力量吧!

  2. 2015-04-25 19:35 | Wdog ( 路人 | Rank:7 漏洞数:3 | 网上一个你,网上一个我,网上你的温柔我就...)

    万能的csrc,请赐予我力量吧!

  3. 2015-06-11 14:44 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    携程这个新来的审核员太nb了,加我qq聊着聊着聊到股票,我给他分析了几只股票,然后竟然号突然掉了,显示被封,一查是好友举报,我那个7位qq就他一个好友,so,我简直感到不可思议,会有这种人。

  4. 2015-07-17 10:08 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    @黑暗游侠 有点厉害