腾邦国际某重要系统SQL注入24个库DBA权限(涉及百万酒店订单信息+八万信用卡信息+信用卡明文CVV码)

漏洞概要

缺陷编号:WooYun-2015-0117420

漏洞标题:腾邦国际某重要系统SQL注入24个库DBA权限(涉及百万酒店订单信息+八万信用卡信息+信用卡明文CVV码)

相关厂商:tempus.cn

漏洞作者:几何黑店

提交时间:2015-06-01 10:35

公开时间:2015-07-16 14:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-11: 细节向核心白帽子及相关领域专家公开
2015-06-21: 细节向普通白帽子公开
2015-07-01: 细节向实习白帽子公开
2015-07-16: 细节向公众公开

简要描述:

腾邦国际某重要系统SQL注入(涉及百万酒店订单信息+八万信用卡信息)

详细说明:

我们接着 WooYun: 腾邦国际某重要系统大量弱口令可泄露近百万开房信息(涉及多家酒店) 这个漏洞来深入从页面源代码里找到http://hotel.tempus.cn/WebServices/AutoComplete.asmx?WSDL

参数:<urn:prefixText>1</urn:prefixText>报错

漏洞证明:

放到SQLMAP里跑跑

修复方案:

你懂的

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-0114:45

厂商回复:

感谢贵平台以及白帽子的协助,我司将会尽快对该漏洞进行修复!谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    现在好多盗刷,就是因为一些企业还在无视规则明文纪录用户卡号、cvv2等消费信息!

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @疯狗 想想都醉了... 这还是上市公司...

  3. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    @疯狗 是啊~开发的时候没有提高安全性意识,内部系统很容易崩溃

  4. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    前排挤挤···

  5. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @zeracker 上市公司。。。

  6. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    @疯狗 他们家网站14年就被人无数次的getshell了···安全意识太薄弱了

  7. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    @疯狗 之前也拿了一个上市公司,而且是刚刚上市的。股票老牛逼了~从十几块钱涨到现在200多。但是给他们提交漏洞的时候,他们不愿意入驻~无奈啊~

  8. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    @疯狗 狗哥求审核http://www.wooyun.org/bugs/wooyun-2015-0117147/trace/4801fba2d10f65cf28f0cea54a4447e8

  9. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @疯狗 旗下两家上市公司呢

  10. 2010-01-01 00:00 几何黑店 白帽子 | Rank:1436 漏洞数:153)

    @疯狗 申请停牌了,http://stockpage.10jqka.com.cn/300178/ 这么醒目

  11. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    打雷了

  12. 2010-01-01 00:00 超蓝 白帽子 | Rank:0 漏洞数:0)

    前来参观参观

  13. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    禁止记录CVV的,明知故犯还明文

  14. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @几何黑店 从2块钱涨到50多块钱 --

  15. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    要是不停牌 我也想买了····这股票牛股啊

  16. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    又是雷 我为什么不深入啊 可惜了

  17. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    还是不办信用卡最安全

  18. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    还是不办信用卡最安全

  19. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    @scanf 飞人差旅的那个?

  20. 2010-01-01 00:00 大白菜 白帽子 | Rank:22 漏洞数:3)

    你特么在逗我吗?乌云!!!!!!!!!!腾邦国际 我都内部系统呆了大半年了,貌似提交过一次没通过!这还打雷的我笑了

  21. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    对这些企业也是醉了,除了godaddy,我基本不敢在国内用cvv支付啊~

  22. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    就不怕倒闭么

  23. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    现在好多盗刷,就是因为一些企业还在无视规则明文纪录用户卡号、cvv2等消费信息!

  24. 2010-01-01 00:00 姗姗来迟 白帽子 | Rank:20 漏洞数:1)

    最终你还是发出来了,只记得这个站的库很多。。。

  25. 2010-01-01 00:00 her0ma 白帽子 | Rank:586 漏洞数:58)

    这种应该不符合相关规定吧?上市之前不应该做安全相关的审核?审核咋过的?

  26. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @her0ma 秒懂..

  27. 2010-01-01 00:00 SunnyDoll 白帽子 | Rank:0 漏洞数:0)

    还是不办信用卡最安全

  28. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    流氓公司记CVV

  29. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    我是新来的小学生,一年后我能秒榜吗

  30. 2010-01-01 00:00 牛肉包子 白帽子 | Rank:190 漏洞数:17)

    洞主 保重!

  31. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    国内傻逼厂商真多

  32. 2010-01-01 00:00 糖剩七颗 白帽子 | Rank:398 漏洞数:32)

    盗刷银行卡就是多得有这些厂商

  33. 2010-01-01 00:00 milan 白帽子 | Rank:73 漏洞数:8)

    这种公司 唉

  34. 2010-01-01 00:00 Teufel 白帽子 | Rank:70 漏洞数:6)

    @公安部一所 保留CVV貌似应该属于违法的吧应该行政处罚的吧

  35. 2010-01-01 00:00 染血の雪 白帽子 | Rank:178 漏洞数:17)

    国内上市的审核就是个笑话,保留CVV就是应该发到他们公司关停。

  36. 2010-01-01 00:00 泪雨无魂 白帽子 | Rank:11 漏洞数:1)

    牛逼啊 。。。。。。。。。。。

  37. 2010-01-01 00:00 影刺 白帽子 | Rank:26 漏洞数:3)

    怎么漏洞和大汉的系统类似。

  38. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @疯狗 @浩天 帮审核下洞,在已补充哪里→_→