当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0174080

漏洞标题:中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

相关厂商:中国国际航空股份有限公司

漏洞作者: 我叫金挖挖

提交时间:2016-02-01 10:55

修复时间:2016-03-14 15:10

公开时间:2016-03-14 15:10

漏洞类型:内部绝密信息泄漏

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-02-01: 细节已通知厂商并且等待厂商处理中
2016-02-01: 厂商已经确认,细节仅向厂商公开
2016-02-11: 细节向核心白帽子及相关领域专家公开
2016-02-21: 细节向普通白帽子公开
2016-03-02: 细节向实习白帽子公开
2016-03-14: 细节向公众公开

简要描述:

想要空姐手机号吗,想要空姐手机号吗,挖哥带你去

详细说明:

目测这个是排班系统吧

1.PNG


奇葩在这里,默认密码123啊有木有,你们手里的万能字典都不灵啊有木有

2.PNG


手机号啊有木有,还能看你心仪的妹子都飞哪班。

3.PNG


就这样

漏洞证明:

0000080000
0000080003
0000080005
0000080007
0000080008
等等
密码都是123

修复方案:

我告诉你哦,默认密码要改成123456,比123强

版权声明:转载请注明来源 我叫金挖挖@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-02-01 15:54

厂商回复:

感谢技术人员对国航的帮助。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-02-01 10:57 | 牛 小 帅 ( 普通白帽子 | Rank:1164 漏洞数:278 | 1.乌云最帅的男人 ...)

    以为你叫金三胖

  2. 2016-02-01 11:00 | 我叫金挖挖 ( 路人 | Rank:13 漏洞数:4 | 一个搞电力的业余玩家)

    @牛 小 帅 你跟我说的园长jsp我进不去。。只好交个洞凑rank。。

  3. 2016-02-01 11:03 | 牛 小 帅 ( 普通白帽子 | Rank:1164 漏洞数:278 | 1.乌云最帅的男人 ...)

    @我叫金挖挖 不会吧 ?·

  4. 2016-02-01 11:09 | 我叫金挖挖 ( 路人 | Rank:13 漏洞数:4 | 一个搞电力的业余玩家)

    @牛 小 帅 他要5个rank才能进。。

  5. 2016-02-01 11:21 | 我叫金挖挖 ( 路人 | Rank:13 漏洞数:4 | 一个搞电力的业余玩家)

    @疯狗 你吧空姐俩字一删,这吸引力爆减。。

  6. 2016-02-01 12:21 | Fu地魔 ( 路人 | Rank:10 漏洞数:3 | 无声无息)

    中国国际航空主站还有一个sql注入,你找找我上次没有搞定。

  7. 2016-02-01 12:37 | 我叫金挖挖 ( 路人 | Rank:13 漏洞数:4 | 一个搞电力的业余玩家)

    @Fu地魔 主站你都搞,我纯粹是为了认识妹子,,

  8. 2016-02-01 13:05 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @我叫金挖挖 呃,客观… 毕竟没看到空姐照片

  9. 2016-02-01 13:06 | 我叫金挖挖 ( 路人 | Rank:13 漏洞数:4 | 一个搞电力的业余玩家)

    @疯狗 有手机号啊。。。你可以一个一个加微信。。

  10. 2016-02-02 04:41 | Fu地魔 ( 路人 | Rank:10 漏洞数:3 | 无声无息)

    我只是无意发现的。