航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

admin
admin
admin
102803
文章
87
评论
2017年4月16日16:57:49评论466 views字数 264阅读0分52秒阅读模式
摘要

2016-02-26: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-11: 细节向核心白帽子及相关领域专家公开
2016-03-21: 细节向普通白帽子公开
2016-03-31: 细节向实习白帽子公开
2016-04-15: 细节向公众公开

漏洞概要 关注数(84) 关注此漏洞

缺陷编号: WooYun-2016-178797

漏洞标题: 航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

相关厂商: 易行网

漏洞作者: 北京方便面航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

提交时间: 2016-02-26 15:14

公开时间: 2016-04-15 19:22

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

15人收藏

漏洞详情

披露状态:

2016-02-26: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-11: 细节向核心白帽子及相关领域专家公开
2016-03-21: 细节向普通白帽子公开
2016-03-31: 细节向实习白帽子公开
2016-04-15: 细节向公众公开

简要描述:

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)
具体有多少订单不得而知,只知道可以通过姓名去搜索机票订单
思聪啦、张予曦啦,当年他们传绯闻时,俩人真的一起飞过!
权限在手你就可以知道:汪峰章子怡去哪儿了、宝强、大鹏、陈赫、张靓颖、杨幂、张艺谋等等都在飞哪里

故事要从一个软路由开始

详细说明:

故事要从一个软路由开始

https://**.**.**.**:700/cgi-bin/test-cgi

错误的cgi配置导致bash远程命令执行

轻轻松松拿下shell,进入路由器管理界面

爱快路由

沦陷一台路由器看不出什么危害

我们继续

查看路由日志搞定了一个测试的后台

**.**.**.**/yeexing_admin/admin_index.jsp

里面功能超多 但是是测试系统 没什么鸟用

但是爱快路由有一个牛B的功能

http://**.**.**.**

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

插js 窃取cookie

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

漏洞证明:

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

先看看老公的

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

汪峰和子怡的

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

莫艳琳和章子怡貌似是朋友

张艺谋导演和他媳妇及助理

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

后台公告里可以添加xss代码 可以打全国代理及管理员cookie

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)

修复方案:

版权声明:转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-03-01 19:22

厂商回复:

CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-02-26 15:17 | code001 ( 路人 | Rank:27 漏洞数:7 | 爱生活,爱自由,希冀一个更加安全开放的互...)

    2

    刘明

  2. 2016-02-26 15:26 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    火钳

  3. 2016-02-26 15:31 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

    1

    思聪啦、张予曦啦,当年他们传绯闻时,俩人真的一起飞过!

  4. 2016-02-26 15:38 | 莫里 ( 普通白帽子 | Rank:161 漏洞数:53 | )

    1

    洞主真不怕被告

  5. 2016-02-26 15:39 | 封停 ( 实习白帽子 | Rank:38 漏洞数:8 | 求老中医指路)

    2

    我擦~~·

  6. 2016-02-26 15:45 | answer 航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏) ( 普通白帽子 | Rank:453 漏洞数:54 | 答案)

    1

    必火

  7. 2016-02-26 15:49 | 寒风小狼 ( 路人 | Rank:0 漏洞数:1 | 努力努力努力)

    1

    要火啊

  8. 2016-02-26 16:03 | 疯狗 航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏) ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    1

    挺刁的案例利用思路

  9. 2016-02-26 16:05 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

    1

    一看标题都感觉66666

  10. 2016-02-26 16:11 | k0_pwn ( 普通白帽子 | Rank:202 漏洞数:17 | 专注且自由)

    1

    牛逼!!!

  11. 2016-02-26 16:12 | 狗狗侠 航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏) ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)

    1

    方便面快带我飞。。

  12. 2016-02-26 16:19 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    笑摸楼上狗头

  13. 2016-02-26 16:21 | 李旭敏 ( 普通白帽子 | Rank:848 漏洞数:116 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    1

    便面带我飞

  14. 2016-02-26 16:52 | zmx ( 普通白帽子 | Rank:164 漏洞数:43 | wooyun)

    1

    开门,送快递的

  15. 2016-02-26 17:36 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

    1

    女神看这里

  16. 2016-02-26 17:54 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,,垃圾邮...)

    1

    mark

  17. 2016-02-26 20:30 | ucifer ( 普通白帽子 | Rank:231 漏洞数:74 | 萌萌哒~)

    1

    666

  18. 2016-03-25 20:31 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)

    1

    你们再这么搞老公迟早把乌云买下来

  19. 2016-04-17 15:37 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    怎一个6字了得

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin