当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124940

漏洞标题:517旅行网某站漏洞导致用户资金告急(同时部分订单,用户信息泄露)

相关厂商:517na.com

漏洞作者: 大物期末不能挂

提交时间:2015-07-06 17:29

修复时间:2015-08-20 21:52

公开时间:2015-08-20 21:52

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

很严重。

详细说明:

在寻找517旅行网IP段时发现很多517网站打开了80,443,8080端口,由此特意检测了OpenSSL漏洞。
结果,在某C段发现了一台机器。

59.151.11.79


以前也有过监控Openssl的想法,并且尝试过写一个批处理调用ssltest.py,然后前几天就看到zone里的帖子(http://zone.wooyun.org/content/21272),报着实践的心态,就深入了一下。
然而并不会写python,于是还是采用手动检测的方法。各位大牛误笑。

调用ssltest.py的批处理脚本
@echo off
set /p url=url:
echo --------------------------------------------------
echo -------------正在执行心脏出血监控脚本-------------
echo --------------------------------------------------
cd C:\Python26
for /l %%d in (1 1 100000) do for /f "tokens=1-3 delims=- " %%a in ("%date%") do for /f "tokens=1-4 delims=:." %%i in ("%time%") do cmd /c "ping -n 1 -w 1000 1.0.0.1 | ssltest1.py %url% >> C:\Python26\heartbleed\%url%_%%a%%b%%c_%%i%%j%%k%%l.txt| echo 已执行%%d次 "
pause
我的python装在了C:\Python26目录下,让抓取结果输出到C:\Python26\heartbleed\目录下,以url_日期_时间.txt命令


抓取了10分钟,然而并没有抓取到可用的账号密码,
在抓取的内容中发现了一下url,尝试访问。

pay.png


pay2.png


付过款的订单没有什么太大的价值啊,继续寻找,抓取到了一些cookie,于是尝试登陆。

59.151.11.79-cookie.png


成功登陆

lantian.png


查看了一下,能够接触到很多东西。

lantian3.png


这是这个大客户经理可以接触到的用户信息。

lantian4.png


可以查询平台报表。

lantian5.png


账户余额5000多元。

lantian6.png


近期交易记录。
查看wooyun历史提交漏洞,对 WooYun: 517某处设计不当从而爆破用户密码影影响多系统各种订单个人敏感信息等(成功账户案例) 中出现的域名一一进行尝试,可以进入很多系统。

temp1.png


报表系统.png


报表系统

订单查询1.png


订单查询1.png


订单查询3.png


订单查询系统

客票变更系统.png


客票变更系统
为了证明不是偶然泄露cookie或只泄露个人cookie,又抓取了一次数据,再次测试登录。

luyao.png


账户余额2W多。。。
最后检测的时候发现,yc.517na.com这个站点也存在Openssl漏洞,经过判断,此域名就对应着上面的ip:59.151.11.79,由于yc.517na.com这个站点是517钱包,所以抓取到的cookie金额都很大。
综上所述,会影响到用户的资金安全,同时利用cookie登陆上账户之后,用户手上的订单信息,用户信息也会泄露。
同时发现一个小问题,这个站的80端口并没有禁止目录浏览。

59.151.11.79 port 80.png


漏洞证明:

59.151.11.79.png


59.151.11.79 port 80.png

修复方案:

1.补丁
2.可否考虑httponly?

版权声明:转载请注明来源 大物期末不能挂@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-07-06 21:50

厂商回复:

感谢您对517的关注,已安排修复

最新状态:

暂无