北京某客运站修改任意用户密码,好多的妹子啊

漏洞概要

缺陷编号:WooYun-2013-019248

漏洞标题:北京某客运站修改任意用户密码,好多的妹子啊

相关厂商:北京某长途客运站

漏洞作者:浩天

提交时间:2013-03-01 10:22

公开时间:2013-04-13 10:22

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-03-01: 细节已通知厂商并且等待厂商处理中
2013-03-02: 厂商已经确认,细节仅向厂商公开
2013-03-12: 细节向核心白帽子及相关领域专家公开
2013-03-22: 细节向普通白帽子公开
2013-04-01: 细节向实习白帽子公开
2013-04-13: 细节向公众公开

简要描述:

过年回家时没买到火车票,于是改坐大客,于是......
于是好多妹子的个人信息,姓名、身份证、手机号、QQ号、邮箱、籍贯,就...
我没做坏事,别抓我,测试时只改了几个,抓紧修哦

详细说明:

客运站名称:北京八王坟长途客运站1、注册账号2、按流程找回密码3、获取修改密码的连接:帅哥的账号:http://**.**.**.**/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangtaohttp://**.**.**.**/site/bwf/profile/backpwd3_inpwd.jsp?userCode=liqiang妹子的账号:http://**.**.**.**/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangxuehttp://**.**.**.**/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangdan4、修改地址中的userCode,改任意存在的账号,直接修改密码,指谁改谁5、泄露详细的个人信息,妹子的身份证,手机号,邮箱,QQ,籍贯等等,还有妹子的年龄6、取票秘钥、单号等等信息,泄露

漏洞证明:

修复方案:

找代理商

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-03-02 00:07

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过公开渠道联系网站管理方处置。按需要弱用户认证,部分影响机密性、可用性、完整性进行评分,基本危害评分7.10(高危),发现技术难度系数1.1(不安全参数引用),涉及行业或单位影响系数1.3,综合rank=7.10*1.1*1.3=10.153

最新状态:

暂无

评价

  1. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    还没修

  2. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    根本没修,公开了?

  3. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    还没有修呀!