当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099362

漏洞标题:开元旅游频道某处xss导致信息泄露(盲打已入后台)

相关厂商:kaiyuan.eu

漏洞作者: 阿萨帝

提交时间:2015-03-16 14:33

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:19

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-30: 细节向公众公开

简要描述:

厦门周游天下旅行社有限公司(http://www.kaiyuan.eu) 专注于海外出境旅游网络在线服务。北京周游天下国际旅行社在慕尼黑,法兰克福,巴黎,厦门,上海,昆明均有分公司,以德国分公司的欧洲本地优势为依托,建立起从国内到国外的一站式旅游服务。
厦门周游天下旅行社同时也是IATA成员,凭借自身的技术优势为客户提供专业快捷的旅游服务。厦门周游天下旅行社中德航线出票量在同业中位居前列,拥有二十多条常年发团的欧洲大巴旅游线路,年发团量超过三万人,同时每年接待近四千名来自中国的商务公务人员,并在欧洲华人旅行社中首家实现网络实时在线预定、专业座席呼叫中心及用户积分累计奖品兑换,可发整个欧洲的ADS邀请函。厦门周游天下旅行社自创办之日起,不断在服务理念、团队培训、产品结构上进取创新,已成为欧洲华人旅游最具实力,服务水准最高的旅游公司之一。

详细说明:

在预定门票订单中,填写个人信息未过滤,导致进入某位员工后台。
预定门票,虽然提交订单后未提示预定成功,但实际已经生成订单了。该后台员工是管机票的。

11门票.png


22门票.png


获得cookie

33.png


进入后台,许多信息泄露。

44后台.png


55后台xss.png


漏洞证明:

88后台客户信息.png


修复方案:

做好过滤,未更改网站任何东西。
好像有注入漏洞,不会,你自查吧。
有小礼物吗。

版权声明:转载请注明来源 阿萨帝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-03-16 17:29

厂商回复:

这个漏洞非常严重

最新状态:

暂无