当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158715

漏洞标题:中国东方航空股份有限公司泄露全站会员用户信息(生日/姓名/手机号码/邮箱)

相关厂商:中国东方航空股份有限公司

漏洞作者: 逆流冰河

提交时间:2015-12-06 14:02

修复时间:2016-01-20 14:50

公开时间:2016-01-20 14:50

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-06: 细节已通知厂商并且等待厂商处理中
2015-12-06: 厂商已经确认,细节仅向厂商公开
2015-12-16: 细节向核心白帽子及相关领域专家公开
2015-12-26: 细节向普通白帽子公开
2016-01-05: 细节向实习白帽子公开
2016-01-20: 细节向公众公开

简要描述:

给个高rank可行

详细说明:

1,很开心的注册了一个会员(东方万里行),结果发现我的个人信息如此简单的被获取了
网址:http://easternmiles.ceair.com/mpf/#/sign/forget
输入会员卡号,就可以获得对影会员卡持卡人员的详细信息。
2,我不知道具体卡号的格式,于是我就注册了一个,大概是这样的格式:
6130121xxxxx,好吧,那我就遍历一次试试。
于是如下结果:
卡号:613012100006
个人信息:{"memberId":"613012100006","lang":"zh_CN","companyCode":"MU","programCode":"CEAEM","exception":null,"changeType":"1","code":null,"id":-1,"cardNo1":"613012100006","cardType1":1,"sendType1":"1","mobile1":"15899571909","email1":"iqmumksk@163.com","birthdayStr":"19710516","cardNo2":null,"cardType2":1,"sendType2":"1","memberId2":null,"mobile2":null,"email2":null,"memberName":"柯瑜","oldPW":null,"newPW":null,"flag":0}
卡号:613012100055
个人信心:
{"memberId":"613012100055","lang":"zh_CN","companyCode":"MU","programCode":"CEAEM","exception":null,"changeType":"1","code":null,"id":-1,"cardNo1":"613012100055","cardType1":1,"sendType1":"1","mobile1":"15012691217","email1":"876999875@qq.com","birthdayStr":"19901031","cardNo2":null,"cardType2":1,"sendType2":"1","memberId2":null,"mobile2":null,"email2":null,"memberName":"杨涛","oldPW":null,"newPW":null,"flag":0}
我就你不一一举例子了,
3,通过遍历我得到了几个卡号,发现卡号不是连续的,但是辛亏哥数学好,发现是等差数列
613012100006
613012100013
613012100020
613012100027
613012100034
613012100041
613012100048
613012100055
看到没,下面的卡号比上面的大7,于是我就明白了,可以遍历所有用户信息了。
4,我是好公民,公民正好:xxxxxxxxxxx
不说了,尽快修复吧,哥的信息还在里面呢

漏洞证明:

Fix

修复方案:

Fix

版权声明:转载请注明来源 逆流冰河@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-12-06 14:43

厂商回复:

十分感谢!

最新状态:

暂无