当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157003

漏洞标题:飞客旅行网csrf+设计缺陷

相关厂商:飞客旅行网

漏洞作者: socket

提交时间:2015-11-30 16:31

修复时间:2015-12-01 17:59

公开时间:2015-12-01 17:59

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经确认,细节仅向厂商公开
2015-12-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

如果还是觉得这个没危害就算了。

详细说明:

这个又有csrf ,又有设计缺陷,慢慢说吧先注册两个测试账号上图

test1_info.jpg

test222.jpg

测试账号有了,并且资料也有,通过抓包发现修改个人资料是访问如下这个地址,http://www.flyertrip.com/hotels/personalCenter/mydata.php?flag=update&email=test111@test.com&nickname=test111@test.com,参数应该看的懂吧,然后登陆test222账号去访问这个链接之后,test222的资料就会被更改如图

test2.jpg

本来改改资料倒不是多大问题,问题是,重新登陆一下test222,惊讶发现密码错误,,test111账号密码test111,test222账号test222,怎么会错,我以为输错了,然后把input的type改成text如图

test2_error.jpg

好嘛,还是错误,然后没法只有重置了,然而来到重置页面却发现账号不存在。图:

bucunzai.jpg

,最后得出的结论是通过csrf可以删除别人账号,只要他登陆着访问csrf链接,他的账号就不存在了,就相当于删除账号。够清楚了吧

漏洞证明:

同上

修复方案:

csrf =>token 设计缺陷你应该懂了

版权声明:转载请注明来源 socket@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-01 09:45

厂商回复:

谢谢!!!

最新状态:

2015-12-01:已修复

2015-12-01:

2015-12-01:已经修复

2015-12-01: