上海某机票代理航空系统泄露若干管理账户(导致泄露大量个人信息、订单信息泄露、可退/订机票、火车票、发送短信等)

1.几万张机票信息，也就代表着几十万旅客信息泄露（机票航程，航班，电话，身份证信息,住址）

2短信任意发，这个用来发诈骗短信不错

3机票随便订这个肯定是真票，还可以退票，做其他很多操作

**.**.**.**/asms/index.jsp

805 123abc 或者803 tre0389

年輕人多讀書，不要那麼浮誇，無關的內容太多了

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-11-03 08:15

厂商回复：

cnvd确认并复现所述情况，已经由cnvd通过电话和邮件两 种方式向网站管理单位通报，按信息泄露风险评分，rank 16

最新状态：

暂无

1. 2014-10-29 10:58 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   1

   想飞哪飞哪？

   1# 回复此人

2. 2014-10-29 10:59 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

   0

   不会是锦江吧，我上次那个无人认领。。。。

   2# 回复此人

3. 2014-10-29 10:59 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   1

   第三方代理商从安全上看绝对是个坑啊！

   3# 回复此人

4. 2014-10-29 11:01 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   好长的标题，让我想到了机票诈骗

   4# 回复此人

5. 2014-10-29 11:02 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

   0

   看标题挺牛逼的，但事实通常会出人意料！

   5# 回复此人

6. 2014-10-29 11:13 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

   0

   @机器猫 见多了也就习惯了。。。

   6# 回复此人

7. 2014-11-03 09:31 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

   0

   年輕人多讀書，不要那麼浮誇，無關的內容太多了

   7# 回复此人

8. 2014-12-21 10:29 | 念念不忘 ( 路人 | Rank:5 漏洞数:2 | 求基友)

   1

   其实我想知道帐号密码哪里来的

   8# 回复此人

9. 2014-12-22 09:03 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   1

   @念念不忘 我也想知道

   9# 回复此人