当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113762

漏洞标题:对汉庭酒店的一次撞库测试证明8000多用户敏感信息易被泄露(妹纸姓名手机号,帅哥开房信息等)

相关厂商:汉庭酒店

漏洞作者: 路人甲

提交时间:2015-05-12 22:05

修复时间:2015-06-26 22:58

公开时间:2015-06-26 22:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开

简要描述:

登陆用户后可以查看用户手机号,姓名,订单,优惠劵等各种敏感信息:
发现沈*莲手机号,黄*开的高级大床房一间,袁*的100块钱生日优惠劵一张等。。
那个。。租服务器用的80块钱能给报销了不。。

详细说明:

汉庭酒店的大规模撞库不容易,编辑了好几天的漏洞,他这个撞库速度很慢,撞了好久好久。。
http://www.huazhu.com/login.aspx?backURL=http%3a%2f%2fwww.huazhu.com%2fmyht%2findex.aspx就在主站的登陆接口,发现是有验证码限制的,但是这个验证码是可以绕过的

1.png


接下来抓包,发现登陆邮箱和密码都是明文传输的(这个实在不应该)

2.png


然后开始撞库,本地配置太渣渣,链接汉庭主站的又太慢,专门花了80块钱租用的50M独享高配服务器两天(我也是蛮拼的)。。撞出来了差不多8000+的用户吧(量不是很大,但是在这种网站注册的用户大都是商业老板啥的,所以。。)

3.png


然后登陆看看,好多好多活跃用户的,这里对用户的信息打码了的,身份证号我是没找到方法去掉*,但是手机号是可以看到的,而且优惠劵也可以直接看到,最关键的还是开房订单信息,一点打码都没有啊哥。。:

9.png


8.png


7.png


6.png


5.png


4.png


汉庭酒店的用户数据黑产很抢手的。。如果被恶意利用的话。。点到为止!
现在审核大大好严格额,前面好多已经定价的洞又重新改的低rank,wb和rank降了120多(一个洞就减11rank啊。。),亏大了,审核大大给上个首页补偿补偿呗~

漏洞证明:

大量成功账号证明(部分):



mask 区域


*****com	214*****
*****m	544782*****
*****om	8285*****
*****com	czx*****
*****com	czx*****
*****om	tony*****
*****om	1111*****
*****om	1989*****
*****m	19841*****
*****m	330324*****
*****com	408*****
*****m	545089*****
*****m	198911*****
*****m	190165*****
*****m	asasas*****
*****m	jzxx*****
*****m	liangu*****
*****com	621*****
*****	6230999*****
*****m	mjj199*****
*****om	8501*****
*****	heixue2*****
*****m	87053*****
*****m	h27276*****
*****com	111*****
*****	chen87*****
*****com	zha*****
*****.com	80*****
*****m	815534*****
*****m	33102*****
*****com	yua*****
*****m	wy6899*****
*****om	1982*****
*****m	887yan*****
*****com	422*****
*****	jillia*****
*****om	jen1*****
*****m	57208*****
*****om	8011*****
*****com	971*****
*****om	19820*****
*****m	137718*****
*****com	810*****
*****m	bin215*****
*****jiang6110*****
*****com	196*****
*****com	520*****
*****om	1qazw*****
*****com	zhb*****
*****m	pl1985*****
*****com	890*****
*****com	sam*****
*****m	xiwang*****
*****m	199247*****
*****m	flora0*****
*****om	zhengw*****
*****liujia123*****
*****com	852*****
*****com	203*****
*****com	199*****
*****com	521*****
*****	dingdi*****
*****com	512*****
*****om	3532*****
*****com	111*****
*****m	xiaxin*****
*****m	niuhan*****
*****om	3707*****
*****com	881*****
*****com	880*****
*****com	112*****
*****m	198306*****
*****	baobei8*****
*****com	641*****
*****om	5860*****
*****m	yz8133*****
*****om	8420*****
*****m	70014*****
*****m	yanyun*****
*****m	3303*****
*****com	125b*****
*****m	198701*****
*****com	louy*****
*****koutao82*****
*****m	19840*****
*****om	9002*****
*****om	9002*****
*****om	6673*****
*****com	198*****
*****m	755613*****
*****om	dlin*****
*****com	397*****
*****	87031*****
*****com	188*****
*****m	cl5201*****
*****com	ala*****
*****m	356835*****
*****com	211*****
*****m	zhangb*****
*****	lj22bao*****
*****	dandan0*****
*****om	exun*****
*****m	xj1234*****
*****	c198801*****
*****com	198*****
*****om	13920*****
*****om	4585*****
*****m	li3952*****
*****com	12*****
*****com	215*****
*****m	niuhan*****
*****m	yh1993*****
*****m	niuhan*****
*****m	wk3141*****
*****om	tony*****
*****om	1987*****
*****com	123*****
*****m	447950*****
*****m	198982*****
*****om	8202*****
*****om	8393*****
*****om	1993*****
*****m	199105*****
*****om	7858*****
*****m	0522hu*****
*****com	364*****
*****m	836556*****
*****m	kevin0*****
*****q.com	122*****
*****m	198607*****
*****om	3132*****
*****om	1100*****
*****com	254*****
*****com	liu*****
*****m	wl3131*****
*****m	cg2008*****
*****com	326*****
*****com	2623*****
*****m	niuhan*****
*****m	mx2033*****
*****com	828*****
*****om	lz90*****
*****	198504*****
*****m	99815*****
*****om	2222*****
*****m	536653*****
*****m	haha_7*****
*****m	198912*****
*****m	xm4hbh*****
*****.com	11*****
*****m	kane20*****
*****m	198881*****
*****m	zhangb*****
*****m	618z41*****
*****com	102*****
*****m	gh8010*****
*****m	87203*****
*****com	352*****
*****om	1q2w*****
*****com	352*****
*****	3304893*****
*****m	12qwas*****
*****m	bd2382*****
*****m	394721*****
*****m	rifjhh*****
*****	2681156*****
*****com	890*****
*****m	87053*****
*****com	849*****
*****com	qqq*****
*****om	klee*****
*****m	lx1986*****
*****m	216591*****
*****q.com	123*****
*****m	208977*****
*****m	198911*****
*****m	647482*****
*****q.com	198*****
*****om	ok25*****
*****com	880*****
*****com	489*****
*****	wq30264*****
*****om	7962*****
*****m	133869*****
*****m	88011*****
*****m	liwei1*****
*****com	85409*****
*****m	liu930*****
*****m	874815*****
*****m	851441*****
*****m	88112*****
*****om	7701*****
*****m	fanghui*****
*****com	634*****
*****com	872*****
*****lihui214*****
*****m	cs2189*****
*****m	wangri*****
*****m	shajia*****
*****m	1230gh*****
*****m	haha_7*****
*****m	kun769*****
*****om	8408*****
*****m	ws9820*****
*****om	6237*****
*****com	33366*****
*****m	maoy10*****
*****com	852*****
*****com	742*****
*****com	zhu*****
*****m	nk3316*****
*****m	lxh520*****
*****com	520*****
*****m	fatal0*****
*****m	198809*****
*****m	HANABI*****
*****m	shajia*****
*****com	563*****
*****com	5184*****
*****com	369*****
*****m	170766*****
*****m	332334*****
*****com	qqq*****
*****com	810*****
*****com	fan*****
*****com	880*****
*****om	9204*****
*****m	198707*****
*****om	6232*****
*****m	1234*****
*****com	hua*****
*****	lj22bao*****
*****com	551*****
*****m	lp8712*****
*****com	199*****
*****	y888888*****
*****m	lixin1*****
*****m	z12345*****
*****com	103*****
*****com	315*****
*****om	as12*****
*****	7804562*****
*****com	pps*****
*****m	827336*****
*****m	whkim*****
*****m	199206*****
*****om	kaka*****
*****m	wang88*****
*****m	zj1023*****
*****m	101900*****
*****m	fire12*****
*****com	714*****
*****m	264971*****
*****om	y2013*****
*****com	871*****
*****com	778*****
*****m	154283*****
*****m	yebin2*****
*****m	198512*****
*****com	828*****
*****.com	87*****
*****com	zhuch*****
*****om	v123*****
*****	933933a*****
*****om	8478*****
*****com	790*****
*****com	449*****
*****q.com	yum*****
*****	zhouyan*****
*****m	150151*****
*****com	391*****
*****com	wly*****
*****m	wowtam*****
*****om	wq11*****
*****m	659724*****
*****m	19850*****
*****om	1234*****
*****m	352314*****
*****mars19880*****
*****m	longjs*****
*****m	lxh520*****
*****om	8905*****
*****m	wr1828*****
*****om	1983*****
*****om	lg1989*****
*****om	lg1989*****
*****om	952*****
*****m	qweqwe*****
*****om	9883*****
*****com	921*****
*****m	z45527*****
*****m	198419*****
*****com	740*****
*****om	sykyo*****
*****.com	881*****
*****.com	as*****
*****com	bach*****
*****m	zuiai1*****
*****m	cy6683*****
*****m	zy1989*****
*****m	22166*****
*****m	huan4*****
*****com	640*****
*****om	3131*****
*****m	abc880*****
*****com	123*****
*****om	qwe1*****
*****m	wm1986*****
*****om	4726*****
*****om	1988*****
*****m	huangx*****
*****m	chenye*****
*****com	qqq*****
*****m	wl3131*****
*****m	198810*****
*****q.com	11*****
*****m	840187*****
*****m	liuji*****
*****com	141*****
*****	8901105*****
*****.com	a846*****
*****m	674421*****
*****com	731*****
*****dingding*****
*****m	198901*****
*****m	588507*****
*****	1346q*****
*****m	johnch*****
*****.com	581*****
*****m	198912*****
*****om	1985*****
*****m	fr8958*****
*****m	ky3552*****
*****om	joss*****
*****om	8408*****
*****.com	a846*****
*****	lw52113*****
*****.com	100*****
*****m	596159*****
*****com	254*****
*****com	131*****
*****m	wangqi*****
*****om	1376*****
*****m	z76800*****
*****m	1983g*****
*****m	198205*****
*****com	201*****
*****m	lishuo*****
*****.com	1986*****
*****m	aa8602*****
*****com	103*****
*****m	kzlgw5*****
*****om	8812*****
*****m	wx9617*****
*****om	8264*****
*****m	lu1989*****
*****om	6190*****
*****m	198984*****
*****m	chen05*****
*****m	li432*****
*****m	tianye*****
*****m	wuxiri*****
*****	ytsm3*****
*****m	roc861*****
*****om	yuan*****
*****om	6366*****
*****m	wj3885*****
*****	byswdh7*****
*****m	6935738*****
*****m	wen1*****
*****m	890712*****
*****m	she521*****
*****om	1002*****
*****com	zho*****
*****com	adam8*****
*****om	zl80*****
*****m	dc1234*****
*****m	851441*****
*****	lw52113*****
*****m	ruguo0*****
*****com	33470*****
*****	00000pp*****
*****com	885*****
*****m	63041*****
*****om	7704*****
*****com	355*****
*****om	3397*****
*****om	z881*****
*****com	wzl*****
*****com	841*****
*****com	199*****
*****om	2572*****
*****q.com	12*****
*****com	520*****
*****m	583274*****
*****com	19901*****
*****m	xsy900*****
*****m	199203*****
*****qq.com	6*****
*****om	1982*****
*****m	199222*****
*****m	xuan98*****
*****com	710*****
*****com	303*****
*****m	85301*****
*****	adolfhi*****
*****com	pas*****
*****m	sxqxgy*****
*****com	136*****
*****om	80868*****
*****m	ps1990*****
*****om	3336*****
*****om	8734*****
*****om	h8dl*****
*****m	Sevenu*****
*****om	7521*****
*****	dtw051*****
*****om	4038*****
*****om	p0ps*****
*****m	13870*****
*****maomao616*****
*****om	4636*****
*****m	699725*****
*****om	1986*****
*****om	2233*****
*****com	850*****
*****com	159*****
*****com	456*****
*****com	393*****
*****com	183*****
*****m	szp198*****
*****m	hua688*****
*****om	3141*****
*****m	a89948*****
*****m	1008a0*****
*****om	321*****
*****com	zmq*****
*****om	china2*****
*****com	685*****
*****com	900*****
*****m	chao12*****
*****m	zhx830*****
*****m	3322*****
*****m	wlw575*****
*****m	chibao*****
*****com	860*****
*****m	shucs*****
*****com	826*****
*****om	love*****
*****m	tidus1*****
*****1989112*****
*****foreveryw*****
*****om	6130*****
*****m	880315*****
*****com	907*****
*****m	656953*****
*****m	198831*****
*****om	1987*****
*****com	200*****
*****.com	mwy19*****
*****m	19621*****
*****com	123*****
*****m	501858*****
*****m	121147*****
*****om	1988*****
*****om	love*****
*****m	198501*****
*****.com	8773*****
*****com	196*****
*****com	s12*****
*****m	370702*****
*****m	198710*****
*****com	891*****
*****m	lxw593*****
*****om	1212*****
*****om	3563*****
*****com	762*****
*****.com	denn*****
*****m	900909*****
*****m	345412*****
*****m	zhyd05*****
*****m	134245*****
*****com	9012*****
*****m	may198*****
*****	cuiwen6*****
*****	1qwer*****
*****om	qiqi*****
*****m	lxylxy*****
*****com	356*****
*****com	198*****
*****m	231403*****
*****m	hzy198*****
*****com	369*****
*****rexue10*****
*****m	676031*****
*****m	qq1989*****
*****com	594*****
*****com	751*****
*****m	xbm123*****
*****om	2621*****
*****.com	qiu3*****
*****com	147*****
*****com	456*****
*****m	chen21*****
*****m	ai6836*****
*****m	2391*****
*****m	12399*****
*****om	huac*****
*****com	123*****
*****m	kiki21*****
*****om	6395*****
*****com	f1w*****
*****com	501*****
*****	198711*****
*****com	619*****
*****	a198710*****
*****com	38a*****
*****om	8514*****
*****m	asq199*****
*****m	78232*****
*****com	212*****
*****	722123*****
*****m	sumu91*****
*****m	y45685*****
*****m	626878*****
*****	199112*****
*****q.com	198*****
*****com	123*****
*****m	198803*****
*****com	yuw*****
*****com	a12*****
*****m	274564*****
*****om	4670*****
*****qwc123mon*****
*****m	198809*****
*****com	jis*****
*****m	xie01*****
*****com	555*****
*****com	123*****
*****om	8610*****
*****m	661234*****
*****com	900*****
*****com	7x6*****
*****com	351*****
*****om	8613*****
*****	dsgdzy9*****
*****com	13631*****
*****m	grass5*****
*****qq.com	tr*****
*****com	446*****
*****m	lxf1992*****
*****m	wo1314*****
*****m	130223*****
*****m	yy5210*****
*****om	1982*****
*****com	pet*****
*****m	dh3300*****
*****m	2499xi*****
*****m	159632*****
*****com	263*****
*****om	641*****
*****com	716*****
*****com	534*****
*****com	wzc*****
*****com	123*****
*****m	98499*****
*****.com	52*****
*****m	wangxu*****
*****com	263*****
*****com	111*****
*****com	235*****
*****om	duan*****
*****	726138*****
*****.com	jack*****
*****om	meng*****
*****om	117771*****
*****com	481*****
*****m	czie07*****
*****m	314159*****
*****com	9012*****
*****m	a12345*****
*****m	lsd205*****
*****qq.com	20*****
*****m	314157*****
*****m	c54708*****
*****om	wome*****
*****om	wzy*****
*****m	rik123*****
*****m	babygo*****
*****.com	dhj2*****
*****m	xlmf20*****
*****m	198108*****
*****m	shangy*****
*****m	22992*****
*****m	863854*****
*****5110150*****
*****com	871*****
*****om	3126*****
*****m	98081*****
*****com	960*****
*****m	suny*****
*****com	352*****
*****m	200501*****
*****com	825*****
*****m	33475a*****
*****m	198606*****
*****q.com	31*****
*****com	223*****
*****com	0602*****
*****m	qq8903*****
*****KwD8512*****
*****m	chibao*****
*****m	138558*****
*****m	yihui8*****
*****m	123412*****
*****com	181*****
*****m	syx576*****
*****qq.com	1*****
*****	liyunzh*****
*****m	ykx227*****
*****com	199*****
*****love19890*****
*****	jay9010*****
*****com	757*****
*****com	312*****
*****com	ljx*****
*****com	lly*****
*****com	926*****
*****com	160*****
*****m	gwf870*****
*****m	zjx722*****
*****m	taoqiw*****
*****m	a12345*****
*****m	200321*****
*****m	fb2089*****
*****com	Fys1*****
*****com	52w*****
*****com	900*****
*****	danguiy*****
*****om	6311*****
*****om	3165*****
*****com	351*****
*****m	xyj881*****
*****om	2126*****
*****com	123*****
*****m	lingju*****
*****com	421*****
*****m	tianpe*****
*****m	199010*****
*****com	690*****
*****om	8300*****
*****m	520362*****
*****com	zmq*****
*****m	zgbls8*****
*****	lpj1990*****
*****com	556*****
*****com	jis*****
*****m	SHI861*****
*****com	878*****
*****m	jlwe10*****
*****om	1987*****
*****m	cyj198*****
*****om	82012*****
*****m	199301*****
*****om	1975*****
*****q.com	821*****
*****com	19900*****
*****m	622031*****
*****m	xzht1*****
*****com	977*****
*****m	199301*****
*****com	Zql*****
*****om	641*****
*****com	113*****
*****m	lss920*****
*****com	900*****
*****com	wxc*****
*****om	615*****
*****om	36932*****
*****com	542*****
*****com	466*****
*****m	lovejj*****
*****m	sddzc*****
*****com	901*****
*****com	936*****
*****m	sbx775*****
*****om	wsps67*****
*****com	789*****
*****com	123*****
*****m	198906*****
*****m	z1989*****
*****m	889285*****
*****m	228099*****
*****m	198805*****
*****m	651001*****
*****m	x88130*****
*****	hzy1986*****
*****m	889384*****
*****om	798568*****
*****m	xyq778*****
*****m	jj1392*****
*****om	516*****
*****com	jbm*****
*****com	542*****
*****om	8752*****
*****com	wwc*****
*****om	8558*****
*****m	198608*****
*****om	8985*****
*****com	130*****
*****om	wang*****
*****om	5850*****
*****	9111101*****
*****m	123zhu*****
*****m	622196*****
*****m	11548*****
*****om	641*****
*****com	100*****
*****m	199001*****
*****m	198810*****
*****om	6818*****
*****om	3275*****
*****	hui8308*****
*****	121010*****
*****com	369*****
*****com	619*****
*****com	z04*****
*****om	magi*****
*****m	678672*****
*****m	justs*****
*****om	lizho*****
*****m	xujias*****
*****com	8462*****
*****com	123*****
*****4467798*****
*****m	tjw913*****
*****om	8311*****
*****com	dat*****
*****m	asd822*****
*****m	Ad5269*****
*****	endymi*****
*****m	a7250*****
*****lirunda5*****
*****m	56780*****
*****m	zhyzll*****
*****om	3218*****
*****.qq.com	5*****
*****m	87817*****
*****m	zhouji*****
*****m	wqq911*****
*****m	198706*****
*****com	cheng*****
*****	lxx1990*****
*****com	4680*****
*****com	880*****
*****m	syl198*****
*****m	coolmi*****
*****com	864*****
*****com	114*****
*****com	7093*****
*****com	366*****
*****om	2582*****
*****com	cmz*****
*****.com	584*****
*****m	shen5k*****
*****com	368*****
*****com	198*****
*****m	198910*****
*****com	890*****
*****m	wangyq*****
*****m	hcl93*****
*****	891131*****
*****m	487977*****
*****com	sta*****
*****m	198906*****
*****com	198*****
*****m	394906*****
*****m	1qaz2w*****
*****com	581*****
*****	caress0*****
*****om	3478*****
*****m	woaicc*****
*****om	2008*****
*****	www1236*****
*****com	198*****
*****om	150*****
*****m	850941*****
*****.com	qw*****
*****.com	feng*****
*****com	870*****
*****com	386*****
*****	crf8201*****
*****m	lxw593*****
*****com	di1*****
*****m	542850*****
*****com	450*****
*****m	along8*****
*****1985070*****
*****.com	lw*****
*****om	820315*****
*****om	aptx4*****
*****m	198510*****
*****m	387909*****
*****com	183*****
*****com	znh8*****
*****om	1991*****
*****om	33647*****
*****com	404*****
*****m	sansan*****
*****m	199202*****
*****m	199010*****
*****om	3386*****
*****com	999*****
*****m	dsfzs1*****
*****m	apple5*****
*****m	86816*****
*****m	198906*****
*****	caocao6*****
*****com	645*****
*****	lhz1989*****
*****com	xue*****
*****om	2002*****
*****com	233*****
*****com	581*****
*****m	shijiu*****
*****m	569173*****
*****com	cjs11*****
*****com	301*****
*****com	762*****
*****m	nb8731*****
*****m	96198*****
*****	swy2591*****
*****m	jiayuh*****
*****m	dugeng*****
*****com	880*****
*****om	8857*****
*****m	198108*****
*****com	wzl*****
*****om	x543*****
*****m	312093*****
*****om	6666*****
*****	aw19781*****
*****m	asyour*****
*****com	9995*****
*****com	850*****
*****com	154*****
*****om	1990*****
*****m	la911*****
*****om	nana*****
*****com	790*****
*****com	901*****
*****com	19598*****
*****com	775*****
*****.com	821*****
*****com	di1*****
*****com	775*****

修复方案:

那个,由于本地配置太低,专门花80块钱租用了2天的高配服务器,能给报销了不。。不报销就给个高rank呗~

发放20rank获取完美修复方案

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-05-12 22:56

厂商回复:

谢谢关注,问题己移交团队跟进!

最新状态:

2015-05-27:己修复