漏洞概要
关注数(24)
关注此漏洞
漏洞标题:驴妈妈旅游网某业务系统从验证码绕过再到任意酒店数据导出
提交时间:2016-05-02 20:52
修复时间:2016-06-17 09:40
公开时间:2016-06-17 09:40
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-05-02: 细节已通知厂商并且等待厂商处理中
2016-05-03: 厂商已经确认,细节仅向厂商公开
2016-05-13: 细节向核心白帽子及相关领域专家公开
2016-05-23: 细节向普通白帽子公开
2016-06-02: 细节向实习白帽子公开
2016-06-17: 细节向公众公开
简要描述:
驴妈妈旅游网某业务系统从验证码绕过再到任意酒店数据导出(5.1你还敢开房吗?)
详细说明:
驴妈妈供应商管理系统
#验证码可识别
验证码说实话,确实太好识别了,关于验证码算法,之前有案例
验证码太过于规则化,不具有复杂性、干扰性,色位差等原因
几乎可以达到%99.9的识别率,毫不夸张,在我发送2万次FUZZ当中只有少数无法识别
在登录框并且有密码错误等提示
测试中长度为7041为正确帐号,
返回正常内容
得到几枚帐号,拿一枚权限稍微高一些的帐号进行演示
漏洞证明:
#CSRF请求伪造
订单无token之类验证,得到之前订单完全可遍历
要遍历最新的订单以及已处理、未处理的订单都是很轻松
我注意到一个小细节,之前不知前人发现没有
在导出门票或酒店数据,也没令牌会话保护
这里我就结合前面的订单遍历漏洞,直接修改订单参数值orderId即可导出任意酒店数据
拿这个订单号,还是才开的房为例,导出时修改参数为订单号28536196
各种越权,各种CSRF,就到这里吧
修复方案:
1.增加会话令牌或token验证
2.验证码尽量采用复杂性或干扰性强一点的
3.在浏览订单或导出订单时做好权限的分配,尽量不要使用直接order等参数进行直接传值查询,可以使用特定标识或身份进行查询(跟条件1是一回儿事)
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-05-03 09:35
厂商回复:
thx
最新状态:
暂无
漏洞评价:
评价
-
2016-05-02 21:05 |
Aasron ( 普通白帽子 | Rank:879 漏洞数:162 | raw_input("你知道我要输入什么?"))