漏洞概要 关注数(2) 关注此漏洞
缺陷编号: WooYun-2014-76724
漏洞标题: 南航部分会员信息可任意遍历
相关厂商: 中国南方航空股份有限公司
漏洞作者: 路人甲
提交时间: 2014-09-20 15:21
公开时间: 2014-11-04 15:24
漏洞类型: 未授权访问/权限绕过
危害等级: 中
自评Rank: 10
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感信息泄露
漏洞详情
披露状态:
2014-09-20: 细节已通知厂商并且等待厂商处理中
2014-09-22: 厂商已经确认,细节仅向厂商公开
2014-10-02: 细节向核心白帽子及相关领域专家公开
2014-10-12: 细节向普通白帽子公开
2014-10-22: 细节向实习白帽子公开
2014-11-04: 细节向公众公开
简要描述:
南航部分会员卡号、姓名信息可遍历
详细说明:
1、前些天注册南航换了点里程,然后发现这么个页面http://skypearl.csair.com/skypearl/cn/toPrintCard.action?memberNo=3139105509XX(匿了)
会员卡号直接显示,这不科学~这个卡号是固定格式:"3"+手机号
2、然后结合找回密码http://skypearl.csair.com/skypearl/cn/getAccountPassword.action?&NOSSL 这个页面找了点已注册的会员号
3、burp结果显示,根据返回长短一试,就是下面这样了
显示的内容有会员姓名 卡号(也就是手机号),信息不多,但对于有心人已经足够~~~但不知为何发卡日期都是14/09,不解。
漏洞证明:
打码很糟糕不过懒了~~
修复方案:
你们来~
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-09-22 09:51
厂商回复:
Thanks
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论