漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0140461
漏洞标题:网票网漏洞之如何免费看电影(超120万注册用户的订单泄露)
相关厂商:网票网
漏洞作者: 163dotcom
提交时间:2015-09-11 16:18
修复时间:2015-10-26 16:20
公开时间:2015-10-26 16:20
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:18
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任意订单泄露,敏感信息如手机号、序列号、验票码等一览无遗。
详细说明:
啥也不说,直接入主题。wap版的查看订单:
随便看了这周末的几十张票,张张都是《碟中谍5》(我国产电影简直颜面无光啊),好不容易才找到一张《刺客聂隐娘》的旧票:
漏洞利用:
这个漏洞关键是找出有效的订单ID。遍历有效的订单也简单:
据网站称,2010年用户已近120万,全年票房4000万,今年应该会多些吧:
漏洞证明:
这个是已放映的:
修复方案:
增加校验
版权声明:转载请注明来源 163dotcom@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝