凯撒旅游网主站设计缺陷导致用户敏感信息泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151509

漏洞标题：凯撒旅游网主站设计缺陷导致用户敏感信息泄漏

漏洞作者：路人甲

提交时间：2015-11-03 14:58

修复时间：2015-12-18 15:00

公开时间：2015-12-18 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-12-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

经常会收到凯撒旅游的促销邮件。。。

详细说明：

1.凯撒主站验证码设计缺陷导致可暴力破解账户；http://www.caissa.com.cn/

已破解成功的用户，密码都为123456

50558	tangyuan200	false	false	1438	
5997	chenguang200	false	false	1433	
46375	shenlei	200	false	false	1432	
13117	feifei	200	false	false	1429	
31993	majin	200	false	false	1429	
65427	zhouang	200	false	false	1429	
9481	deji	200	false	false	1426	
14785	gaojia	200	false	false	1425	
20719	huangshan200	false	false	1425	
35446	mumu	200	false	false	1425	
12283	ero	200	false	false	1424	
30421	liukun	200	false	false	1424	
68149	zhouli	200	false	false	1424	
9521	demo	200	false	false	1423	
2	test	200	false	false	1422	
56665	xingchen200	false	false	1422	
61493	yuankai	200	false	false	1422	
40150	qiqi	200	false	false	1421	
65543	zhouli	200	false	false	1420	
15780	gouxiong200	false	false	1413	
26691	ladeng	200	false	false	1409	
56079	xiaoyu	200	false	false	1409	
58871	yangfei	200	false	false	1409	
53313	wangying200	false	false	1408	
5973	chenduo	200	false	false	1407	
38651	peipei	200	false	false	1407	
53950	wenxin	200	false	false	1407	
63949	zhangwei200	false	false	1407	
67658	zhangwei200	false	false	1407	
15525	gonglei	200	false	false	1406	
31636	luochen	200	false	false	1406	
45885	shangzhu200	false	false	1406	
60264	yinyue	200	false	false	1406	
10850	dongwei	200	false	false	1405	
14038	fulu	200	false	false	1405	
14715	gaochen	200	false	false	1405	
18225	haoqian	200	false	false	1405	
31327	luwang	200	false	false	1405	
64135	zhaokun	200	false	false	1405	
11132	dugang	200	false	false	1404	
13766	fengyun	200	false	false	1404	
37803	ouou	200	false	false	1404	
46336	shenhui	200	false	false	1404	
53326	wangzhen200	false	false	1404	
63244	zhao	200	false	false	1404	
64739	zhengjie200	false	false	1404	
67946	wangying200	false	false	1404	
14889	gaorong	200	false	false	1403	
67871	wangying200	false	false	1402	
5141	chaiqi	200	false	false	1401	
19837	huyu	200	false	false	1401	
44664	sanxing	200	false	false	1401	
19791	hutao	200	false	false	1400	
342	ayang	200	false	false	1399	
13789	fengzi	200	false	false	1399	
29901	linmei	200	false	false	1399	
49496	sunping	200	false	false	1399	
50660	taohui	200	false	false	1399	
58865	yangfan	200	false	false	1399	
64221	zhaoshang200	false	false	1399	
67792	yangfan	200	false	false	1399	
3362	bingyu	200	false	false	1398	
29461	liaodan	200	false	false	1398	
67744	wangying200	false	false	1398	
37026	ningning200	false	false	1397	
39003	pengshan200	false	false	1397	
49351	sunbo	200	false	false	1397	
51335	tianmao	200	false	false	1397	
57440	xumeng	200	false	false	1397	
19753	huquan	200	false	false	1396	
19981	hualei	200	false	false	1396	
56088	xiaozhe	200	false	false	1396	
10414	dingdan	200	false	false	1395	
53243	wangren	200	false	false	1395	
58107	xunjian	200	false	false	1395	
18322	haozi	200	false	false	1394	
23138	jinyu	200	false	false	1394	
33838	mifeng	200	false	false	1394	
50129	tanjia	200	false	false	1394	
60001	yixiao	200	false	false	1394	
66700	zipeng	200	false	false	1394	
30439	liujie	200	false	false	1393	
3908	camin	200	false	false	1391	
8139	cuitao	200	false	false	1391	
14793	gaojun	200	false	false	1391	
15950	guo	200	false	false	1391	
17230	halou	200	false	false	1391	
22165	jiangdan200	false	false	1391	
28750	lisong	200	false	false	1391	
35386	muji	200	false	false	1391	
45353	shasha	200	false	false	1391	
51305	tiankong200	false	false	1391	
13760	fengyi	200	false	false	1390	
48326	siji	200	false	false	1390	
20844	huigui	200	false	false	1389	
37716	oudan	200	false	false	1389	
45127	sensen	200	false	false	1389	
54930	xixi	200	false	false	1389	
1466	baidu	200	false	false	1388	
20145	huazi	200	false	false	1388	
43130	rise	200	false	false	1388	
48985	suluo	200	false	false	1388	
54697	xian	200	false	false	1388	
61247	yupeng	200	false	false	1388	
31099	lubin	200	false	false	1387	
39990	qiao	200	false	false	1387	
61085	yuci	200	false	false	1387	
67696	liujie	200	false	false	1387	
21416	jijie	200	false	false	1386	
27806	laozhang200	false	false	1386	
52130	tudou	200	false	false	1386	
6173	chentao	200	false	false	1385	
67823	chentao	200	false	false	1385	
61044	youzi	200	false	false	1384	
54535	wunai	200	false	false	1383	
65617	zhoutian200	false	false	1383

漏洞证明：

2.可订单遍历

可通过遍历订单号的方式，查看其他用户的订单信息，不截图证明了。

修复方案：

有礼物吗。。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151509

漏洞标题：凯撒旅游网主站设计缺陷导致用户敏感信息泄漏

相关厂商：凯撒旅游网

漏洞作者：路人甲

提交时间：2015-11-03 14:58

修复时间：2015-12-18 15:00

公开时间：2015-12-18 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151509

漏洞标题：凯撒旅游网主站设计缺陷导致用户敏感信息泄漏

相关厂商：凯撒旅游网

漏洞作者： 路人甲

提交时间：2015-11-03 14:58

修复时间：2015-12-18 15:00

公开时间：2015-12-18 15:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0151509"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云