当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145780

漏洞标题:携程在手某业务存在漏洞可导致任意用户配置修改(可遍历)

相关厂商:携程旅行网

漏洞作者: 麦兜

提交时间:2015-10-10 15:12

修复时间:2015-10-10 18:28

公开时间:2015-10-10 18:28

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-10: 细节已通知厂商并且等待厂商处理中
2015-10-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

携程在手某业务存在漏洞可导致任意用户配置修改(可遍历)
补上先提交的同名漏洞的危害实现图(危害确实比较大)

详细说明:

问题业务:分销平台
URL:

http://u.ctrip.com/union/sitemanage/ChangeHeaderFooter_NewByDistribution.aspx


登录-->分销模式-->共建频道-->头尾替换-->修改页头后页尾文件URL-->抓包-->修改站点id(GET中的sid参数按)
危害(官方说明): 

您可对共建频道头部通用栏和底部通用栏进行自定义替换,请上传您的站点的头和尾。 当有预订用户访问共建频道时,所有访问页面的头尾将替换显示为您自定义的头尾,实现与自身站点的整合。

<所有访问页面的头尾将替换成您自定义的头尾>如果遍历后是不是所有分销的用户的推广页面都被替换成我自定义的页面了呢?
实时证明确实可以,也就是说有挂上携程推广链接的网站都会躺枪。挂马,DDos想想都怕

漏洞证明:

验证码在一段时间内可以重复提交,所以说可遍历

ct1.png


ct3.png


st4.png


修改后直接点击共建频道(如果已点击过,那么这个频道下的所有链接将被挂上自定义的页头和页尾)
危害实现url:http://u.ctrip.com/hotelcspsit/ectrip/index.html?allianceid=292185&sid=748231&ouid=000401app-&utm_medium=&utm_campaign=&utm_source=&isctrip=

修复方案:

验证

版权声明:转载请注明来源 麦兜@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-10 18:28

厂商回复:

感谢您对此漏洞信息的提交,经验证无法复现。

最新状态:

暂无