旅游业安全之中国国旅全球所有营业部信息流水/订单ID/订单确认单/明细单/配送单/旅客私人信息/票务信息均泄露

漏洞概要

缺陷编号:WooYun-2015-0126208

漏洞标题:旅游业安全之中国国旅全球所有营业部信息流水/订单ID/订单确认单/明细单/配送单/旅客私人信息/票务信息均泄露

相关厂商:中国国旅

漏洞作者:黑暗游侠

提交时间:2015-07-12 09:41

公开时间:2015-07-20 11:34

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-07-12: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-20: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

黑产尚未利用,厂商加急处理

详细说明:

# 全球各地营业部所有流水+订单号:通过遍历"agentID="来获得不同地区营业部的具体信息,可通过具体日期范围查询如:

# 出境确认单遍历修改"orderId="获得具体的订单确认信息,泄露旅客出发时间/目的地/人次/证件号/金额/邮件/电话等各类信息如:

无论过去的,还是实时的订单均遭到泄露,来看一张今天的 :

# 订单详单/游客详细信息单遍历"orderId="来获取详单如:

# 各地销售明细单这东西打印下来可以干很多事情了同样,遍历"orderId="如:

漏洞证明:

修复方案:

黑产尚未利用,你们加急处理,能走高危漏洞流程最好,白帽子平常也非常辛苦

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-1309:18

厂商回复:

非常感谢您的报告,问题已处理,十分感谢您对中国国旅的支持。

最新状态:

2015-07-20:已修复

评价

  1. 2010-01-01 00:00 卖C4的小男孩 白帽子 | Rank:43 漏洞数:3)

    CCTV看这里!!

  2. 2010-01-01 00:00 hh2014 白帽子 | Rank:41 漏洞数:4)

    看标题应该是管管侠吧

  3. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

    @疯狗 @浩天 @Finger @xsser WooYun: 东方航空某接口未授权访问及PNR码与客票号码设计缺陷可导致大量航空订单信息泄漏(含姓名 航班 目的地 身份证号 手机号等) 参考这个能否给个雷呢,不行也没关系,我只是随便那么一问,毕竟不问就一点机会都没有了,问了说不定还有一点机会

  • N/A