当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123289

漏洞标题:中国电信某分站存在越权多处订单信息泄漏

相关厂商:中国电信

漏洞作者: 路飞

提交时间:2015-07-02 15:47

修复时间:2015-08-20 18:24

公开时间:2015-08-20 18:24

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-02: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

中国电信多处订单消息泄漏

详细说明:

中国电信多处订单消息泄漏

漏洞证明:

百度: inurl:dqmh/chongzhi.do


列子:http://sc.189.cn/service/pay/bankpayresult/payreceiveresult.jsp?orderId=DEPO0128150419307393&platFormId=200&Sign=083544FA4F7D220FFCB358D9C62738E3


1.jpg


百度: inurl:payreceiveresult


http://sc.189.cn/service/pay/bankpayresult/payreceiveresult.jsp?orderId=DEPO0818150508157988&platFormId=200&Sign=854A9AB22B4F51824AE72E74F0664D75


2.jpg


百度: site:ah.189.cn 订单号


列子: http://ah.189.cn/netup/order/180007184.html


3.jpg


百度: site:gd.189.cn inurl:qryKdxyOrderDetail.do


列子:http://cache.baiducontent.com/c?m=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&p=ce769a478b9102ff57e79e685751&newp=8f3d8315d9c94bf613be9b7c5a4d92695803ed633cd5d74c34&user=baidu&fm=sc&query=site%3A189%2Ecn+inurl%3Aorder&qid=d3c4fa5a000056b9&p1=502


5.jpg


其中

http://ah.189.cn/netup/order/180007184.html


这个是可以遍历的。没有限制。

修复方案:

有大牛在

版权声明:转载请注明来源 路飞@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-07-06 18:23

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无