当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092348

漏洞标题:又一波第三方代理泄漏其他航空官方会员账号信息泄露(共计6.2G)

相关厂商:春秋航空

漏洞作者: 路人甲

提交时间:2015-01-17 09:10

修复时间:2015-03-03 09:12

公开时间:2015-03-03 09:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-03: 细节向公众公开

简要描述:

某mongodb导致春秋航空官方会员账号信息泄露(会员账号、信息、支付宝、交易记录)共6.2G

详细说明:

1.疑似春秋航空的MongoDb未授权访问,ip是203.195.150.245

{
"_id" : ObjectId("53fc989e5118c615c8b872dc"),
"DZMember" : "",
"DZPassWord" : "",
"SourceOrderNo" : "hak14082622243084479234",
"OrderNo" : "20140826222431",
"PNR" : "NHLBAW",
"OrderStatus" : 4,
"IsChaiOrder" : false,
"ChaiOrderNo" : "",
"RouteType" : "OW",
"AircomCode" : "9C",
"GoDptCode" : "SHA",
"GoArrCode" : "SIN",
"GoFlightNo" : "9C8549",
"GoFlightDate" : "2014-09-03",
"GoDptTime" : "201409031200",
"GoArrTime" : "201409031750",
"GoCabinCode" : "P1",
"GoTicketSinglePrice" : "",
"GoAdultTax" : "",
"GoChildTax" : "",
"BackDptCode" : "",
"BackArrCode" : "",
"BackFlightNo" : "",
"BackFlightDate" : "",
"BackDptTime" : "",
"BackArrTime" : "",
"BackCabinCode" : "",
"BackTicketSinglePrice" : "",
"BackAdultTax" : "",
"BackChildTax" : "",
"TotalPrice" : "",
"AduCount" : 1,
"ChdCount" : 0,
"PassengerNum" : 1,
"PassengerName" : "LIU/LUJIE",
"AgeType" : "0",
"Birthday" : "19880809",
"Gender" : "M",
"CardType" : "PP",
"CardNum" : "E17522395",
"CardIssuePlace" : "CN",
"CardExpired" : "20240728",
"Nationality" : "CN",
"ContactName" : "刘鲁杰",
"ContactMobile" : "18911690163",
"ContactEmail" : "",
"Postcode" : "",
"Address" : "",
"IsScan" : true,
"PayType" : "支付宝",
"PayPrice" : "1065",
"IsCreateOrder" : true,
"IsError" : false,
"Channel" : "web",
"RequestJsonStr" : "",
"Remark" : "出票帐号:xundanyedw[马赛克]@126.com,出票密码:xueuy[马赛克]",
"LockName" : "温婷婷",
"CreateTime" : ISODate("2014-08-26T14:24:30.944Z")
}


2.泄露大量春秋航空会员信息

size.jpg


支付宝.jpg


data1.jpg


3.使用会员账号,可以登录春秋航空官网

漏洞证明:

下午测试还能登陆春秋官网,但是现在(2015-1-17 00:34)春秋官网http://www.china-sss.com/ 正在升级,为了春秋公司尽快收到漏洞避免损失所以我赶紧提交了,如果需要证明的话麻烦管理员疯狗大哥帮我补一张图吧。
以下是春秋例行升级维护的通知:

尊敬的客人,您好!
  春秋航空网站正在进行系统升级,网站可能无法访问。
  不便之处敬请谅解!
............................................................................
平素より春秋航空をご利用いただき、誠にありがとうございます。
春秋航空ネットはただいまアップグレードされています。ホームページにご登録できない恐れがあります。
何卒ご理解とご了承を賜りますようにお願い致します。
............................................................................
We're very sorry about this, but Spring Airlines' website www.springairlines.com is currently performing a system update. Please stay tuned and keep refreshing the page; we'll be back online very soon.
We sincerely apologise for any inconvenience caused.

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-21 17:43

厂商回复:

谢谢,收到.已通知第三方关闭服务器。

最新状态:

暂无