航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集）

2017年4月16日06:59:50评论309 views字数 249阅读0分49秒阅读模式

摘要

2016-02-26：细节已通知厂商并且等待厂商处理中
2016-02-29：厂商已经确认，细节仅向厂商公开
2016-03-10：细节向核心白帽子及相关领域专家公开
2016-03-20：细节向普通白帽子公开
2016-03-30：细节向实习白帽子公开
2016-04-14：细节向公众公开

漏洞概要关注数(23) 关注此漏洞

缺陷编号： WooYun-2016-178932

漏洞标题：航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集）

漏洞作者：北京方便面

提交时间： 2016-02-26 18:20

公开时间： 2016-04-14 08:45

漏洞类型：账户体系控制不严

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

2人收藏

漏洞详情

披露状态：

简要描述：

航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集）

详细说明：

http://ceagent.ceair.com/ceagent/pages/back/login.jsp

账号迅速被封了

既然出过此类问题就应该做必要的自查

下午又爆破了一遍

幸运的拿到 majing MAJING123

猜想是不是还有类似的账号呢

于是用户名小写密码：用户名小写+123

结果这次吃了一惊

大量弱口令(密码都是用户名大写+123)

code 区域

Payload1
 chenchen
 liyun
 majing
 zhangbin
 zhangming
 yangjing
 wujing
 chengjian
 chenting
 dengjun
 dingning
 gaohua
 guoli
 hedan
 huanglei
 huping
 jiangying
 wangxi
 weiwei
 wupeng
 yangyi
 zhaoling
 zhengwei
 zhoucheng
 zhouyan
 zhuyue
 caiyi
 caohong
 chengfang
 huxue
 jiangjing
 luozheng
 songyu
 sunxin
 tangrong
 tangwei
 tiangang
 wanglan
 weijian
 yuanlin
 yuping
 zhangqun
 zhaoliang
 zhouying
 zhujing
 YANGJING
 ZHANGBIN
 LIYUN
 ZHANGMING
 CHENCHEN

漏洞证明：

修复方案：

自查

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-02-29 08:45

厂商回复：

十分感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-02-26 18:25 | 带头大哥 ( 普通白帽子 | Rank:879 漏洞数:258 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

2

有完没完。。。没看到周五我们放假休息了么........

1# 回复此人
2016-02-26 18:40 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

1

表哥这是把洞攒的溢出了。

2# 回复此人
2016-02-29 09:17 | 你比我懂 ( 路人 | Rank:0 漏洞数:1 | 你比我懂，且行且珍惜)

1

mark

3# 回复此人
2016-04-26 13:32 | Alsn ( 实习白帽子 | Rank:52 漏洞数:8 | 在茫茫的网络海洋中，寻找那双正义，正能量...)

0

电话都是代理电话

4# 回复此人

漏洞概要 关注数(23) 关注此漏洞

缺陷编号： WooYun-2016-178932

漏洞标题： 航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集）

相关厂商： 中国东方航空股份有限公司

漏洞作者： 北京方便面