当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110342

漏洞标题:携程旅行网某处设计不当导致爆破

相关厂商:携程旅行网

漏洞作者: 小龙

提交时间:2015-05-06 12:29

修复时间:2015-06-20 14:02

公开时间:2015-06-20 14:02

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-06: 细节已通知厂商并且等待厂商处理中
2015-05-06: 厂商已经确认,细节仅向厂商公开
2015-05-16: 细节向核心白帽子及相关领域专家公开
2015-05-26: 细节向普通白帽子公开
2015-06-05: 细节向实习白帽子公开
2015-06-20: 细节向公众公开

简要描述:

111

详细说明:

http://u.ctrip.com/union/(S(4nf3lf2ayidkkfwqfalzvswe))/login.aspx


没有验证码导致爆破

request	payload	status	error	timeout	length	comment
0		302	false	false	938	baseline request
1	a	302	false	false	908	
2	b	302	false	false	908	
3	c	302	false	false	908	
4	d	302	false	false	908	
5	e	302	false	false	908	
6	f	302	false	false	908	
7	g	302	false	false	908	
8	h	302	false	false	908	
9	i	302	false	false	908	
10	j	302	false	false	908	
11	k	302	false	false	908	
12	l	302	false	false	908	
13	m	302	false	false	908	
14	n	302	false	false	908	
15	o	302	false	false	908	
16	p	302	false	false	908	
17	q	302	false	false	908	
18	r	302	false	false	908	
19	s	302	false	false	908	
20	t	302	false	false	908	
21	u	302	false	false	908	
22	v	302	false	false	908	
23	w	302	false	false	908	
24	x	302	false	false	908	
25	y	302	false	false	908	
26	z	302	false	false	908	
27	a	302	false	false	908	
28	b	302	false	false	908	
29	c	302	false	false	908	
30	d	302	false	false	908	
31	e	302	false	false	908	
32	f	302	false	false	908	
33	g	302	false	false	908	
34	h	302	false	false	908	
35	i	302	false	false	908	
36	j	302	false	false	908	
37	k	302	false	false	908	
38	l	302	false	false	908	
39	m	302	false	false	908	
40	n	302	false	false	908	
41	o	302	false	false	908	
42	p	302	false	false	908	
43	q	302	false	false	908	
44	r	302	false	false	908	
45	s	302	false	false	908	
46	t	302	false	false	908	
47	u	302	false	false	908	
48	v	302	false	false	908	
49	w	302	false	false	908	
50	x	302	false	false	908	
51	y	302	false	false	908	
52	z	302	false	false	908	
53	a	302	false	false	908	
54	b	302	false	false	908	
55	c	302	false	false	908	
56	d	302	false	false	908	
57	e	302	false	false	908	
58	f	302	false	false	908	
59	g	302	false	false	908	
60	h	302	false	false	908	
61	i	302	false	false	908	
62	j	302	false	false	908	
63	k	302	false	false	908	
64	l	302	false	false	908	
65	m	302	false	false	908	
66	n	302	false	false	908	
67	o	302	false	false	908	
68	p	302	false	false	908	
69	q	302	false	false	908	
70	r	302	false	false	908	
71	s	302	false	false	908	
72	t	302	false	false	908	
73	u	302	false	false	908	
74	v	302	false	false	908	
75	w	302	false	false	908	
76	x	302	false	false	908	
77	y	302	false	false	908	
78	z	302	false	false	908	
79	a	302	false	false	908	
80	b	302	false	false	908	
81	c	302	false	false	908	
82	d	302	false	false	908	
83	e	302	false	false	908	
84	f	302	false	false	908	
85	g	302	false	false	908	
86	h	302	false	false	908	
87	i	302	false	false	908	
88	j	302	false	false	908	
89	k	302	false	false	908	
90	l	302	false	false	908	
91	m	302	false	false	908	
92	n	302	false	false	908	
93	o	302	false	false	908	
94	p	302	false	false	908	
95	q	302	false	false	908	
96	r	302	false	false	908	
97	s	302	false	false	908	
98	t	302	false	false	908	
99	u	302	false	false	908	
100	v	302	false	false	908	
101	w	302	false	false	908	
102	x	302	false	false	908	
103	y	302	false	false	908	
104	z	302	false	false	908	
105	123123123	302	false	false	924	
106	0	302	false	false	908	
107	1	302	false	false	908	
108	2	302	false	false	908	
109	3	302	false	false	908	
110	4	302	false	false	908	
111	5	302	false	false	908	
112	6	302	false	false	908	
113	7	302	false	false	908	
114	8	302	false	false	908	
115	9	302	false	false	908	
116	0	302	false	false	908	
117	1	302	false	false	908	
118	2	302	false	false	908	
119	3	302	false	false	908	
120	4	302	false	false	908	
121	5	302	false	false	908	
122	6	302	false	false	908	
123	7	302	false	false	908	
124	8	302	false	false	908	
125	9	302	false	false	908	
126	0	302	false	false	908	
127	1	302	false	false	908	
128	2	302	false	false	908	
129	3	302	false	false	908	
130	4	302	false	false	908	
131	5	302	false	false	908	
132	6	302	false	false	908	
133	7	302	false	false	908	
134	8	302	false	false	908	
135	9	302	false	false	908


1.png


漏洞证明:

http://u.ctrip.com/union/(S(4nf3lf2ayidkkfwqfalzvswe))/login.aspx


没有验证码导致爆破

request	payload	status	error	timeout	length	comment
0		302	false	false	938	baseline request
1	a	302	false	false	908	
2	b	302	false	false	908	
3	c	302	false	false	908	
4	d	302	false	false	908	
5	e	302	false	false	908	
6	f	302	false	false	908	
7	g	302	false	false	908	
8	h	302	false	false	908	
9	i	302	false	false	908	
10	j	302	false	false	908	
11	k	302	false	false	908	
12	l	302	false	false	908	
13	m	302	false	false	908	
14	n	302	false	false	908	
15	o	302	false	false	908	
16	p	302	false	false	908	
17	q	302	false	false	908	
18	r	302	false	false	908	
19	s	302	false	false	908	
20	t	302	false	false	908	
21	u	302	false	false	908	
22	v	302	false	false	908	
23	w	302	false	false	908	
24	x	302	false	false	908	
25	y	302	false	false	908	
26	z	302	false	false	908	
27	a	302	false	false	908	
28	b	302	false	false	908	
29	c	302	false	false	908	
30	d	302	false	false	908	
31	e	302	false	false	908	
32	f	302	false	false	908	
33	g	302	false	false	908	
34	h	302	false	false	908	
35	i	302	false	false	908	
36	j	302	false	false	908	
37	k	302	false	false	908	
38	l	302	false	false	908	
39	m	302	false	false	908	
40	n	302	false	false	908	
41	o	302	false	false	908	
42	p	302	false	false	908	
43	q	302	false	false	908	
44	r	302	false	false	908	
45	s	302	false	false	908	
46	t	302	false	false	908	
47	u	302	false	false	908	
48	v	302	false	false	908	
49	w	302	false	false	908	
50	x	302	false	false	908	
51	y	302	false	false	908	
52	z	302	false	false	908	
53	a	302	false	false	908	
54	b	302	false	false	908	
55	c	302	false	false	908	
56	d	302	false	false	908	
57	e	302	false	false	908	
58	f	302	false	false	908	
59	g	302	false	false	908	
60	h	302	false	false	908	
61	i	302	false	false	908	
62	j	302	false	false	908	
63	k	302	false	false	908	
64	l	302	false	false	908	
65	m	302	false	false	908	
66	n	302	false	false	908	
67	o	302	false	false	908	
68	p	302	false	false	908	
69	q	302	false	false	908	
70	r	302	false	false	908	
71	s	302	false	false	908	
72	t	302	false	false	908	
73	u	302	false	false	908	
74	v	302	false	false	908	
75	w	302	false	false	908	
76	x	302	false	false	908	
77	y	302	false	false	908	
78	z	302	false	false	908	
79	a	302	false	false	908	
80	b	302	false	false	908	
81	c	302	false	false	908	
82	d	302	false	false	908	
83	e	302	false	false	908	
84	f	302	false	false	908	
85	g	302	false	false	908	
86	h	302	false	false	908	
87	i	302	false	false	908	
88	j	302	false	false	908	
89	k	302	false	false	908	
90	l	302	false	false	908	
91	m	302	false	false	908	
92	n	302	false	false	908	
93	o	302	false	false	908	
94	p	302	false	false	908	
95	q	302	false	false	908	
96	r	302	false	false	908	
97	s	302	false	false	908	
98	t	302	false	false	908	
99	u	302	false	false	908	
100	v	302	false	false	908	
101	w	302	false	false	908	
102	x	302	false	false	908	
103	y	302	false	false	908	
104	z	302	false	false	908	
105	123123123	302	false	false	924	
106	0	302	false	false	908	
107	1	302	false	false	908	
108	2	302	false	false	908	
109	3	302	false	false	908	
110	4	302	false	false	908	
111	5	302	false	false	908	
112	6	302	false	false	908	
113	7	302	false	false	908	
114	8	302	false	false	908	
115	9	302	false	false	908	
116	0	302	false	false	908	
117	1	302	false	false	908	
118	2	302	false	false	908	
119	3	302	false	false	908	
120	4	302	false	false	908	
121	5	302	false	false	908	
122	6	302	false	false	908	
123	7	302	false	false	908	
124	8	302	false	false	908	
125	9	302	false	false	908	
126	0	302	false	false	908	
127	1	302	false	false	908	
128	2	302	false	false	908	
129	3	302	false	false	908	
130	4	302	false	false	908	
131	5	302	false	false	908	
132	6	302	false	false	908	
133	7	302	false	false	908	
134	8	302	false	false	908	
135	9	302	false	false	908


1.png


修复方案:

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-05-06 14:01

厂商回复:

所有response body返回无法验证成功爆破与否,图片上的是因为get的字符发生了变化。
这个入口已经废弃很久了,已经督促开发进行下线处理。
十分感谢您对携程的关注。

最新状态:

暂无