漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115650
漏洞标题:旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)
相关厂商:真旅网集团
漏洞作者: 管管侠
提交时间:2015-05-23 00:17
修复时间:2015-07-09 15:26
公开时间:2015-07-09 15:26
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-23: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开
简要描述:
点你们最贵的礼物!
注:案例内容都是点到为止,别给一分,厂商看完后会联系审核打码的!!
缘起“真旅”和“同程”的基情对白
详细说明:
查了下你们邮箱的命名规则和其他公司不太一样,好吧
姓在后,名在前,点隔开,好吧
调整我大用户名字典走起
先发现的这两个,登陆没多久,不知道是呗发现了还是怎么的,啥也没干呢就掉线上不去了
密码好像也没改了,好吧,再等等,都没睡觉呢,一会你们就睡觉了
登录证明
ok,稍微晚点了
再看,这么多可以登录,这里面邮件的往来的内容,涉及各种内部信息和系统、账号密码、第三方合作系统、运营数据等等,考虑影响就不一一贴出来了,都是点到为止
.....
应该还有更多仅测试的Abc12345,这个是账户体系安全控制问题,员工不配合很难见成效,还有你说的限制20次登录在哪里???
邮箱就不一一登录了
这些只是外网的很小的一部分系统,不多体现了,还有很多,贴进来还得打码处理,费劲
下面看看内网的,神奇了
漏洞证明:
内网漫游:vpn
配置成功,怎么证明呢
上面这几个系统都是要内网访问的,而且禅道是可以shell的,我历史的案例里有多次提到,就不搞了
说这个系统有漏洞,挪到内网了,然后看下确实有漏洞涉及好多数据库配置,我又再内网,呵呵,就不连了
还有N多管理系统,op1,2,3,4,5,6,7......可能有这么多,也不登录了,密码你懂的,也可以邮箱找回,我怕影响你们正常业务,就算了,登录了又得打码,内网系统太多,就不一一展示了
下面NB了,N多服务器权限,就不登录了,证明危害吧(觉得敏感,在下面留言喊打码,审核就过来了,我已经打过码了)
看第一个ip,我不登录,ping一下就好
天知道都是什么服务器,现在时凌晨了,不继续了,我是好人,不做亏心事
以上全都是点到为止,且站在企业角度考虑,不要说我没登录就不严重或没问题
修复方案:
涉及到你们全线业务,不便于在案例过多体现了!!
传说吹过的NB要兑现!!!
最近收到的礼物都是苹果表、Mac Pro 啥的!
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-05-25 15:24
厂商回复:
不好意思,确认晚了。太感谢了
最新状态:
2015-05-26:谢谢,您对我们站点的关心!欢迎来扫我们^_^欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。新系统列表(含里面菜单包括的所有模块):天地行:www_tdxinfo_com (主平台)运营商:op_tdxinfo_com供应商:provider_tdxinfo_comB2G: vipcorp_travelzen_com注:1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!2,==注意:==注意:==注意:==注意:==注意:==注意: !!!漏洞细节严禁包含密码、敏感资料等内容(要打码),未做处理的(不能无码)一律给予1分并不发送礼物,请大家注意哦~!!!