漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-042284
漏洞标题:我是如何获取驴妈妈旅游网用户信息及2013年所有订单信息
相关厂商:驴妈妈旅游网
漏洞作者: 然后爱
提交时间:2013-11-07 19:20
修复时间:2013-12-22 19:20
公开时间:2013-12-22 19:20
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-07: 细节已通知厂商并且等待厂商处理中
2013-11-07: 厂商已经确认,细节仅向厂商公开
2013-11-17: 细节向核心白帽子及相关领域专家公开
2013-11-27: 细节向普通白帽子公开
2013-12-07: 细节向实习白帽子公开
2013-12-22: 细节向公众公开
简要描述:
一次偶然,我与驴妈妈旅游网相遇。一个偶然的想法,让我获取到了你的私密信息。大致包含网站管理员信息、注册的用户信息、2013年交易记录,以及其他重要信息(你懂的...)。未深入研究,从得到的数据来看,有可能从获取的用户信息登录淘宝、去哪儿之类的网站。
详细说明:
闲来无事做,到乌云逛逛。可是不带礼物,显得诚意不够呀,就在这时,我脑子灵光一闪,想看看是否能从网上找到一些服务器日志呢?(日志里有神马呢?账号、密码、还有妹子...)
日志,快到我的碗里来。
于是我打开百度,输入"[http-8080-88]",果然我看到驴妈妈膝盖中了一剑。
(万恶的爬虫……)
点击链接,我就进来了,一看这日志咋都是记录用户检索信息的呢,没意思。
此刻我的目光移到了地址栏,我去,这么规律的路径,二话不说,直接访问根目录。
目录结果,大致应该是内部服务器IP_日志类型吧,不管了,既然已经来了,那就慢慢找呗。
来先看看payment目录,从图片可以看到,该目录包含2013-06-01至今所有日志,而从日志内容可以知道这是保存用户交易信息的文件。
其他目录保存的信息就不一一说明了...
漏洞证明:
快点修复了吧
也不想再深入去挖掘里面的关联信息了,快点修复了吧。
看着这几T的数据,我茫然了...
修复方案:
修复?这个你们应该比我懂,至于奖品有当然是最好的了。
版权声明:转载请注明来源 然后爱@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2013-11-07 21:30
厂商回复:
已修复
最新状态:
暂无