民航某系统泄露敏感大量信息影响全国机场和全国空管局（数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113334

漏洞标题：民航某系统泄露敏感大量信息影响全国机场和全国空管局（数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置）

漏洞作者：鸟云厂商

提交时间：2015-05-11 10:09

修复时间：2015-06-28 15:24

公开时间：2015-06-28 15:24

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-11：细节已通知厂商并且等待厂商处理中
2015-05-14：厂商已经确认，细节仅向厂商公开
2015-05-24：细节向核心白帽子及相关领域专家公开
2015-06-03：细节向普通白帽子公开
2015-06-13：细节向实习白帽子公开
2015-06-28：细节向公众公开

简要描述：

民航某系统泄露敏感大量信息影响全国机场和全国空管局（数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置）

详细说明：

航空器评审组(Aircraft Evaluation Group)
http://aeg.caac.gov.cn/
登录接口未做验证，可爆破，用123456爆破出一组用户（58个）
实际登陆接口是在
POST /fsopr1/login
Host: fsop.caac.gov.cn

ligang
liqian
liwei
lianglei
liuchao
xieshiwei
xulin
zhangjing
zhanglei2
zhangnan
zhangshuguang
chenliang
linan
liuying
lirui
chenjing
jiangshuai
jinsheng
lina
gaonan
zhaojun
litao
zhangweimin
jianghua
mayue
zhaoli
wangli1
ceshi
liuzhihong
liqiang
wujie
lizhigang
liuqian
xumin
chenqin
liqing
yangmiao
wangjian
yanyan
zhangmin
wangjuan
wangpeng
zhanghua
lihong
chenxiuying
wangbin
wangkai
zhangxia
zhangting
lijianhua
liuxin
zhanglanying
chenlei
zhangfeng
liufeng
huangmin
yangbin
zhuye

进入多个系统
#1 民用航空人员体检合格证管理系统
三千多航空机构人员体检信息、身份证号码、照片（素颜空姐真丑）

可查具体体检记录和报告单

查看在线用户

此处近万空乘身份信息

此处再来数万

查看账号信息

每个账号管理的航空公司区域不同，SO粗略估计应该有几万信息。
#2 民用飞行器标准监督管理系统
http://fsop.caac.gov.cn/
同一套账号体系
用liuxin的账号登陆

查看飞行器故障报告，你哪个轮胎爆了我都知道~

还可以切换到其他系统，这个是区域账号，不做其他账号的演示了，目测影响全国。

漏洞证明：

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-05-14 15:22

厂商回复：

CNVD确认所述情况,已经转由CNCERT向民航行业测评中心通报,由其后续协调网站管理单位处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113334

漏洞标题：民航某系统泄露敏感大量信息影响全国机场和全国空管局（数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置）

相关厂商：中国民航

漏洞作者：鸟云厂商

提交时间：2015-05-11 10:09

修复时间：2015-06-28 15:24

公开时间：2015-06-28 15:24

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113334

漏洞标题：民航某系统泄露敏感大量信息影响全国机场和全国空管局（数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置）

相关厂商：中国民航

漏洞作者： 鸟云厂商

提交时间：2015-05-11 10:09

修复时间：2015-06-28 15:24

公开时间：2015-06-28 15:24

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0113334"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：鸟云厂商

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源鸟云厂商@乌云