某国际旅行社以及该系统存在缺陷可刷钱并提款转账

admin
admin
admin
140696
文章
117
评论
2015年4月26日06:48:58评论380 views字数 217阅读0分43秒阅读模式
摘要

2014-07-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-08-25: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(11) 关注此漏洞

缺陷编号: WooYun-2014-67072

漏洞标题: 某国际旅行社以及该系统存在缺陷可刷钱并提款转账

相关厂商: 某国际旅行社

漏洞作者: 路人甲

提交时间: 2014-07-11 17:51

公开时间: 2014-08-25 17:52

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

2人收藏

漏洞详情

披露状态:

2014-07-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-08-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

由于漏洞级别“太过高危”,本人不便透露具体网站域名!请看图.....

详细说明:

某国际旅行社以及该系统存在缺陷可刷钱并提款转账

某国际旅行社以及该系统存在缺陷可刷钱并提款转账

某国际旅行社以及该系统存在缺陷可刷钱并提款转账

某国际旅行社以及该系统存在缺陷可刷钱并提款转账

漏洞证明:

某国际旅行社以及该系统存在缺陷可刷钱并提款转账

如有质疑请联系本人!

邮箱:

修复方案:

尚未修复!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-08-11 18:52 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫,尤其当里面根本没猫的...)

    0

    宁夏中国国际旅行社-宁夏国旅

  2. 2014-08-25 18:13 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    0

    以报警了。

  3. 2014-08-25 18:13 | Whoami‘ ( 路人 | Rank:2 漏洞数:2 | 我是小学生!!!)

    0

  4. 2014-08-25 22:17 | dbgger ( 普通白帽子 | Rank:120 漏洞数:9 | Nothing else...)

    1

    漏洞在哪也没提.就是一个效果展示??? 自己还提了1K? 这是个搞笑帖吗?

  5. 2014-08-26 12:49 | 小峰子0204 ( 路人 | Rank:14 漏洞数:9 )

    0

    @dbgger 已测试,可刷

  6. 2014-11-16 20:29 | yun联盟 ( 路人 | Rank:14 漏洞数:1 | 我就是一个小彩笔)

    1

    什么漏洞也没说 呵呵了

  7. 2015-02-27 14:00 | 名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)

    0

    http://www.baidu.com/s?ie=UTF-8&wd=%E8%87%AA%E7%94%B1%E8%A1%8C%20%E8%B1%AA%E5%8D%8E%E6%B8%B8%E8%BD%AE%20%E8%87%AA%E9%A9%BE%E6%B8%B8%20%E7%AD%BE%E8%AF%81%20%E9%85%92%E5%BA%97%20%E4%BC%9A%E8%AE%AE%E4%BC%9A%E5%B1%95%20%E7%A7%AF%E5%88%86%E5%95%86%E5%9F%8E

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin