E旅行网-北京淘游

标题: 春秋航空某分站后台弱口令导致1万用户泄漏 [打印本页]

作者: simondai 时间: 2014-8-3 09:39
标题: 春秋航空某分站后台弱口令导致1万用户泄漏

http://www.wooyun.org/bugs/wooyun-2014-065427
安全监测网站乌云网披露缺陷编号： WooYun-2014-65082漏洞标题：春秋航空APP酒店订单可遍历相关厂商：春秋航空漏洞作者：铁蛋火车侠提交时间： 2014-06-15 22:22公开时间： 2014-07-30 22:24漏洞类型：未授权访问/权限绕过危害等级：中自评Rank： 10漏洞状态：厂商已经确认漏洞来源： http://www.wooyun.org
漏洞详情披露状态：

2014-06-15：细节已通知厂商并且等待厂商处理中
2014-06-16：厂商已经确认，细节仅向厂商公开
2014-06-26：细节向核心白帽子及相关领域专家公开
2014-07-06：细节向普通白帽子公开
2014-07-16：细节向实习白帽子公开
2014-07-30：细节向公众公开

简要描述：

春秋航空APP酒店订单可遍历，版本5.0.1，应该是最新。

详细说明：

修改reservationId即可

随便查了两个

欢迎光临 E旅行网-北京淘游 (http://elvxing.net/)