当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164730

漏洞标题:看我如何免费下榻5星级酒店非支付洞

相关厂商:eventown.com.cn

漏洞作者: 路人甲

提交时间:2015-12-25 18:27

修复时间:2015-12-30 18:28

公开时间:2015-12-30 18:28

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

动物园有只猴子奇丑无比,人见人吐。有一天我去了,我吐了;有一天你去了,猴子吐了。

详细说明:

源起github泄漏
大批量酒店会场信息都有了,各个副总的信息也有手机邮箱密码,包括各个酒店的企业执照,交易记录,等等
https://github.com/jiayaoaaa/Scene-Editor-for-mobile/blob/66d5d699ea1d3648b84134531d6cab35d128ff50/library/class/Util/Email.php

$mail->Username = "mail@evtown.com";
$mail->Password = "eventown1";


通过管理员邮箱进入
发现所有大酒店的初始密码都在发件箱中

后台密码草稿箱.jpg


喜来登酒店65400.jpg


通过密码邮件找到了喜来登酒店成交了100次,6万来块钱,偷偷告诉你希尔顿还0成交呢

喜来登酒店.jpg


喜来登酒店-凭证.jpg


喜来登酒店100单.jpg


权颖-副总经理.jpg


还有其他酒店看着都很高档目测都是一个水平

希尔顿酒店.jpg


可对订单进行修改,可修改酒店会场休息

意大利酒店.jpg


内部资料

后台线索处理表-1.jpg

漏洞证明:

源起github泄漏
https://github.com/jiayaoaaa/Scene-Editor-for-mobile/blob/66d5d699ea1d3648b84134531d6cab35d128ff50/library/class/Util/Email.php

$mail->Username = "mail@evtown.com";
$mail->Password = "eventown1";


通过管理员邮箱进入
发现所有大酒店的初始密码都在发件箱中

后台密码草稿箱.jpg


喜来登酒店65400.jpg


通过密码邮件找到了喜来登酒店成交了100次,6万来块钱,偷偷告诉你希尔顿还0成交呢

喜来登酒店.jpg


喜来登酒店-凭证.jpg


喜来登酒店100单.jpg


权颖-副总经理.jpg


还有其他酒店看着都很高档目测都是一个水平

希尔顿酒店.jpg


可对订单进行修改,可修改酒店会场休息

意大利酒店.jpg


内部资料

后台线索处理表-1.jpg

修复方案:

你们懂

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-30 18:28

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无