携程网订某接口数据遍历漏洞可获得携程订单信息

2015年6月6日12:10:19评论926 views字数 213阅读0分42秒阅读模式

摘要

2014-09-02：细节已通知厂商并且等待厂商处理中
2014-09-02：厂商已经确认，细节仅向厂商公开
2014-09-12：细节向核心白帽子及相关领域专家公开
2014-09-22：细节向普通白帽子公开
2014-10-02：细节向实习白帽子公开
2014-10-22：细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-74745

漏洞标题：携程网订某接口数据遍历漏洞可获得携程订单信息

漏洞作者：路人甲

提交时间： 2014-09-02 12:30

公开时间： 2014-10-22 13:38

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 16

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：携程网订房数据

0人收藏

漏洞详情

披露状态：

简要描述：

携程网订房数据漏洞

详细说明：

该系统为携程网，分销系统，分销账号可以通过商务合作处获得。

获得账号后，可通过该URL，获得携程订单信息。

https://obooking.ctrip.com/oBooking/Order/Hotel/ViewOrder.asp?OrderID={携程订单号}

可查看订单信息，且可以取消订单。

漏洞证明：

修复方案：

验证用户名，控制单用户只能查看当前用户订单。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-09-02 13:36

厂商回复：

漏洞已确认真实存在，并已安排人处理。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-22 13:45 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

0

@Wangl ,你和那个女的开房记录被公开了。

1# 回复此人
2014-10-23 09:40 | 海绵君 ( 路人 | Rank:9 漏洞数:2 | 欢迎搞基：2646480065)

0

@char -,- 中国保险的吗我太平人寿的

2# 回复此人
2014-10-23 15:49 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

0

@海绵君平安的，你是在卡园路这边的太平么？

3# 回复此人
2014-10-23 16:45 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

0

@char 艹，你前妻暴漏了。。。。赶快撤。。。

4# 回复此人

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-74745

漏洞标题： 携程网订某接口数据遍历漏洞可获得携程订单信息

相关厂商： 携程旅行网

漏洞作者： 路人甲

提交时间： 2014-09-02 12:30

公开时间： 2014-10-22 13:38

漏洞类型： 未授权访问/权限绕过

危害等级： 高

自评Rank： 16

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 携程网 订房数据

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：携程网订某接口数据遍历漏洞可获得携程订单信息

相关厂商：携程旅行网

漏洞作者：路人甲

漏洞类型：未授权访问/权限绕过

危害等级：高

漏洞状态：厂商已经确认

Tags标签：携程网订房数据

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分