当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099652

漏洞标题:携程某管理系统存在缺陷导致无限扫号 # 2

相关厂商:携程旅行网

漏洞作者: 黑暗游侠

提交时间:2015-03-06 10:42

修复时间:2015-04-25 15:50

公开时间:2015-04-25 15:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-06: 该漏洞正等待厂商内部评估
2015-03-06: 厂商已经确认,与白帽子共同解决该漏洞中,漏洞信息仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-25: 细节向公众公开

简要描述:

万能的csrc,请赐予我力量吧!

详细说明:

万能的csrc,请赐予我力量吧!
http://www.corporatetravel.ctrip.com/

漏洞证明:

携程商旅通
首先fuzzing用户名,填写用户名,点击忘记密码,抓包

12.png


可以看到是snedPWD()函数执行,验证码bypass,是摆设
设置字典,马上跑一下就发了快1000个包了
不存在的用户名则302到showfailure

13.png


然后是密码
首先验证的是验证码,看到这里100%可以扫号了

14.png


验证完验证码继续发包

15.png


然后开扫把,瞬间发送100多个包
没限制,字典慢慢扫即可

16.png


修复方案:

20rank

版权声明:转载请注明来源 黑暗游侠@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-06 15:48

厂商回复:

漏洞已确认真实存在,并已安排人处理。
万能的csrc,请赐予我力量吧!
十分谢谢。

最新状态:

暂无