漏洞概要 关注数(43) 关注此漏洞
缺陷编号: WooYun-2016-178809
漏洞标题: 航空信息安全之东方航空某系统漏洞(数千万机票订单信息/查指定人的机票/每天数万实时机票订单信息/控制民航短信号发诈骗短信)
相关厂商: 中国东方航空股份有限公司
漏洞作者: 北京方便面![航空信息安全之东方航空某系统漏洞(数千万机票订单信息/查指定人的机票/每天数万实时机票订单信息/控制民航短信号发诈骗短信)]()
提交时间: 2016-02-26 13:21
公开时间: 2016-04-11 13:25
漏洞类型: 账户体系控制不严
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-02-26: 细节已通知厂商并且等待厂商处理中
2016-02-26: 厂商已经确认,细节仅向厂商公开
2016-03-07: 细节向核心白帽子及相关领域专家公开
2016-03-17: 细节向普通白帽子公开
2016-03-27: 细节向实习白帽子公开
2016-04-11: 细节向公众公开
简要描述:
/bugs/wooyun-2015-094511 当年的漏洞 见证了陈赫的出轨
今天的漏洞 我们继续看看陈赫和张子萱在干嘛,顺便看了一眼国民老公在忙啥
还找了几个明星的手机号:-)
我知道陈赫今天早晨几点的飞机 哪趟航班 更知道他明天几点的飞机 哪趟航班 要去哪儿 手机号是多少
在技术成本非常低的情况下就可以做到窃取机票信息
详细说明:
http://ceagent.ceair.com/ceagent/pages/back/login.jsp
找到了一个这样的后台
利用常见姓名进行爆破(需要绕过验证码)
获得账号:
zhouli
zhouli123
平均每5天至少20万订单
每天有数万实时订单
注意看日期时间:
订单号是连续的 也可遍历
http://ceagent.ceair.com/ceagent/back/order/order!doViewOrderDetail.shtml?queryChannel=new&orderNo=61160226658862
http://ceagent.ceair.com/ceagent/back/order/order!doViewOrderDetail.shtml?queryChannel=new&orderNo=61160226658861
国民老公王思聪的订单:
当年看到了陈赫和张子萱一起飞
今年情人节当天他俩本来要去上海的 不知道为啥取消了
今天早晨7点回的北京
明早9点又要回上海
还可以管理虚拟账号 里面好多钱
还可以添加代理人
添加testff测试
漏洞证明:
修复方案:
版权声明:转载请注明来源 北京方便面@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-02-26 13:25
厂商回复:
十分感谢!
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论