漏洞概要 关注数(2) 关注此漏洞
缺陷编号: WooYun-2014-67895
漏洞标题: 租租车安全设计不严导致订单泄露
相关厂商: 租租车
漏洞作者: 爱Gail
提交时间: 2014-07-09 15:54
公开时间: 2014-08-23 15:56
漏洞类型: 敏感信息泄露
危害等级: 中
自评Rank: 10
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 用户敏感信息泄漏
漏洞详情
披露状态:
2014-07-09: 细节已通知厂商并且等待厂商处理中
2014-07-09: 厂商已经确认,细节仅向厂商公开
2014-07-19: 细节向核心白帽子及相关领域专家公开
2014-07-29: 细节向普通白帽子公开
2014-08-08: 细节向实习白帽子公开
2014-08-23: 细节向公众公开
简要描述:
租租车网站对订单查询的管理不严格,导致客户订单泄露
详细说明:
租租车网站在查询自己的订单时使用的URL链接是如下的形式:
我随便修改了order_id的值,报错没有该订单,显然该处存下漏洞
于是在一个数字段内跑一下遍历,就得到了下面的结果
如图,返回状态为200,长度为54493的都是成功的探测,payload部分就是成功的数字
用该订单号查询,例如第2个成功的字串是141256
组合成查询URL就是
手工用浏览器查询得到下面页面
往下可以看到租车人的个人信息,租车和还车的详细信息等等
还可以看到保单合同细节,里面也有个人身份证等信息
其他就不一一展示了,这个遍历的速度很快,大范围的遍历可以将所有的订购单获取出来,建议做安全设置,防止用户个人信息泄露
漏洞证明:
可以看到租车人的个人信息,租车和还车的详细信息等等
还可以看到保单合同细节,里面也有个人身份证等信息
修复方案:
提高安全意识
版权声明:转载请注明来源 爱Gail@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-07-09 16:42
厂商回复:
感谢爱Gail的报告,此问题已经修复,此外订单上的个人敏感信息我们都有做特殊处理,没有直接泄露。感谢大家对租租车业务安全的关注,我们一直都很重视用户信息安全,欢迎大家监督反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论