当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150732

漏洞标题:中青旅旗下遨游网某站设计缺陷导致大量敏感信息泄漏(订单/会员编号/姓名/手机号/身份证号/邮箱/住址)

相关厂商:中青旅控股股份有限公司

漏洞作者: 路人甲

提交时间:2015-10-30 21:30

修复时间:2015-12-14 21:32

公开时间:2015-12-14 21:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中青旅控股股份有限公司(简称中青旅)是以共青团中央直属企业中国青旅集团公司为主发起人,通过募集方式设立的股份有限公司,1997年11月26日公司创立,12月3日公司股票在上海证券交易所上市,是我国旅行社行业首家A股上市公司(股票代码:600138)、北京市首批5A级旅行社,现有总股本4.1535亿元。

详细说明:

http://erp.aoyou.com:8060/login 该站验证码设计存在缺陷导致可以暴力破解用户密码;
已破解成功的用户、密码如下:

6	zhangmin	123456	302	false	false	767	
18	limin	        123456	302	false	false	767	
19	wanglei	        123456	302	false	false	767	
31	zhangyan	123456	302	false	false	767	
49	liufang	        123456	302	false	false	767	
50	zhangyan	123456	302	false	false	767	
54	wanghui	        123456	302	false	false	767	
56	chenjing	123456	302	false	false	767	
69	litao	        123456	302	false	false	767	
155	zhangxu	        123456	302	false	false	767	
253	zhangmei	123456	302	false	false	767	
276	chenchen	123456	302	false	false	767	
364	liuyun	        123456	302	false	false	767	
382	zhouwei	        123456	302	false	false	767	
445	wanglei	        123456	302	false	false	767	
455	liubing	        123456	302	false	false	767


非注册会员、潜在会员、普通会员、铜牌会员、金牌会员共计:831042

QQ图片20151030203843.jpg


QQ图片20151030203949.png


QQ图片20151030204130.jpg


QQ图片20151030204350.png


QQ图片20151030204451.jpg


QQ图片20151030204614.jpg


QQ图片20151030204707.jpg


QQ图片20151030204800.png


QQ图片20151030205240.png


QQ图片20151030205551.jpg


QQ图片20151030205724.jpg

漏洞证明:

通过http://erp.aoyou.com:8060/login可修改会员的密码,然后可登录www.aoyou.com 网站;如图:

QQ图片20151030211004.jpg


QQ图片20151030211312.jpg

修复方案:

杜绝弱口令,重新设计验证码;

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)