漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-025122
漏洞标题:华住(汉庭)酒店某分站敏感信息泄露 + phpmyadmin未授权访问+用户身份泄漏
相关厂商:汉庭酒店
漏洞作者: ACGT
提交时间:2013-06-04 12:27
修复时间:2013-07-19 12:28
公开时间:2013-07-19 12:28
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-04: 细节已通知厂商并且等待厂商处理中
2013-06-05: 厂商已经确认,细节仅向厂商公开
2013-06-15: 细节向核心白帽子及相关领域专家公开
2013-06-25: 细节向普通白帽子公开
2013-07-05: 细节向实习白帽子公开
2013-07-19: 细节向公众公开
简要描述:
华住(汉庭)酒店某分站列目录漏洞,导致泄露敏感信息,此外还发现phpmyadmin万能密码漏洞
详细说明:
http://yunying.htinns.com:38000 可列出目录,访问后发现DBA2112子目录下是低版本phpmyadmin,存在万能密码漏洞,用户名填 'localhost'@'@" 可以直接登录。
另外访问 http://yunying.htinns.com:38000/IBX.php 发现暴露大量身份证号码,并且在实时更新,疑似为登记的客人的入住时间和预约退房时间。
漏洞证明:
![ScreenClip[4].png](https://w.hundan.org/articles/attach/201306/04114613286c7c81c513eb98dbfe1d3ff825041a.png)
![ScreenClip[3].png](https://w.hundan.org/articles/attach/201306/041145405cbcc8646b2c2ad32052656a75d136fc.png)
修复方案:
就不班门弄斧了
版权声明:转载请注明来源 ACGT@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-06-05 09:42
厂商回复:
已确认跟进。
最新状态:
2013-10-11:没有漏洞,请更新。