同程网某系统重置任意用户密码(较容易泄露敏感数据)

出现问题的是自助游ebk系统,为了不影响你们的线上账号业务,就用一个测试账号做演示

地址：http://ebk.17u.cn/zizhuyou/

1、

来到找回密码的界面

2、

随便填个,BURP改下返回的response

flase改成true,绕过验证

可以获取验证码了,用同样的方法,下一步

3、

我修改成了SQLmap123

登陆试试

为了证明一下危害又不影响线上业务

换另一个测试账号重置一下密码均为SQLmap123

略

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-04-09 12:47

厂商回复：

感谢关注同程旅游

最新状态：

2016-04-11：周末已修复，服务器端做了验证。

1. 2016-04-09 08:05 | Explo1t ( 路人 | Rank:16 漏洞数:8 | 流生若川，不要小看人生啊！)

   1

   ....一枚同程员工，就这么静静的看着

   1# 回复此人

2. 2016-04-09 08:37 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

   1

   。。

   2# 回复此人

3. 2016-04-09 10:55 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   @Explo1t 一枚懂渗透的Hr！吓傻了

   3# 回复此人

4. 2016-04-09 14:11 | 苏州同程旅游网络科技有限公司(乌云厂商)

   1

   @Explo1t 不在总部？内部员工也可以向SRC提交漏洞的 https://sec.ly.com/

   4# 回复此人

5. 2016-04-10 14:09 | Explo1t ( 路人 | Rank:16 漏洞数:8 | 流生若川，不要小看人生啊！)

   1

   @坏男孩-A_A 我也时有点害怕...

   5# 回复此人

6. 2016-04-10 14:10 | Explo1t ( 路人 | Rank:16 漏洞数:8 | 流生若川，不要小看人生啊！)

   1

   @苏州同程旅游网络科技有限公司 渍渍，好吧

   6# 回复此人

7. 2016-04-11 23:12 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

   1

   真是细致

   7# 回复此人

8. 2016-04-14 14:42 | 那个夏天骚年未老 ( 路人 | Rank:0 漏洞数:2 | 呵呵，呵，呵呵呵)

   1

   @苏州同程旅游网络科技有限公司 https://sec.ly.com/ 为何响应如此之慢？

   8# 回复此人

9. 2016-04-18 15:09 | 苏州同程旅游网络科技有限公司(乌云厂商)

   0

   @那个夏天骚年未老 请问您是什么网络 是哪个页面慢呢 首页吗

   9# 回复此人

10. 2016-04-18 19:12 | r3d0x8 ( 实习白帽子 | Rank:38 漏洞数:14 | 曾梦想仗剑走天涯，看一看世间的繁华。。。)

    0

    @苏州同程旅游网络科技有限公司 同程自己的应急响应中心居然公开所有漏洞，乌云众测的都公开！不得不佩服你们的勇气！

    10# 回复此人

11. 2016-04-18 19:33 | 苏州同程旅游网络科技有限公司(乌云厂商)

    0

    @r3d0x8 说来惭愧，漏洞比较多，不过其他公司可以参照参照了，基本所有会犯的错误都有了。

    11# 回复此人

12. 2016-04-18 22:56 | r3d0x8 ( 实习白帽子 | Rank:38 漏洞数:14 | 曾梦想仗剑走天涯，看一看世间的繁华。。。)

    0

    @苏州同程旅游网络科技有限公司 good jobs!点个赞！

    12# 回复此人