当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131540

漏洞标题:乐途旅游网安全漏洞之谁泄露了我的机票和酒店订单

相关厂商:乐途旅游网

漏洞作者: 黑名单

提交时间:2015-08-04 14:35

修复时间:2015-09-18 14:36

公开时间:2015-09-18 14:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

乐途旅游网---谁泄露了我的机票和酒店订单

详细说明:

乐途旅游网---谁泄露了我的订单www.lotour.com
求高 Rank 礼物~~~~

漏洞证明:

1.png


http://cms.lotour.com:8343/Account/LogOn
http://cms.lotour.com/default.aspx
http://cms.lotour.com:8341/
谷歌几个后台 有后台了 下面我们找密码
附上两个注入 --- 截图太麻烦---不信可去跑下注入
http://member.lotour.com/admin/XmlCache.aspx?pId=1 注入
http://www.lotour.com/zhuanti/cathayanddragonair/home/getluckuser?uid=1注入
从注入所有的user表保存下来 把账号密码dump下来
然后我们来到后台 打开burp 进行爆破
http://cms.lotour.com:8343/Account/LogOn
chaochuansheng 000000
http://info.lotour.com/ProLogon/logon.aspx
lotour lotour
liying 111111
zhaoyifan 111111
用户账号 用户名称 密码 操作
gaohuaguo 高华国 ************* Edit Delete
zhaoyifan 赵依凡 ************* Edit Delete
liying 李莹 ************* Edit Delete
lidapeng 李大朋 ************* Edit Delete
tianhui 田辉 ************* Edit Delete

2.jpg


3.jpg


4.jpg


送你两个日志查看
http://cms.lotour.com:8343/log.txt
http://www.lotour.com/dms/log/DMSZTLog/
危害不解释 不要因为少图 而减少Rank

修复方案:

你比我懂 危害不解释

版权声明:转载请注明来源 黑名单@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)