疑似第三方购票机构泄露大量航空公司用户机票订购信息（明文账号密码等信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091331

漏洞标题：疑似第三方购票机构泄露大量航空公司用户机票订购信息（明文账号密码等信息）

漏洞作者：路人甲

提交时间：2015-01-12 12:00

修复时间：2015-02-26 12:02

公开时间：2015-02-26 12:02

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-12：细节已通知厂商并且等待厂商处理中
2015-01-16：厂商已经确认，细节仅向厂商公开
2015-01-26：细节向核心白帽子及相关领域专家公开
2015-02-05：细节向普通白帽子公开
2015-02-15：细节向实习白帽子公开
2015-02-26：细节向公众公开

简要描述：

第三方购票机构泄露大量航空公司用户机票订购信息（明文账号密码等信息）

详细说明：

1.某第三方购票机构

mask 区域

*****.130*****

mongodb未授权访问

/* 0 */
{
  "AduCount" : 2,
  "AdultFuelTax" : "120",
  "AgeType" : "ADT|ADT",
  "AircomCode" : "9C",
  "AirportTax" : "50",
  "ArrCode" : "SZX",
  "ArrTime" : "2014-07-10T12:00:00",
  "Birthday" : "19860414|19910426",
  "CabinCode" : "R3",
  "CardNum" : "3623261986[马赛克]|3301241991[马赛克]",
  "CardType" : "NI|NI",
  "Channel" : "web",
  "ChdCount" : 0,
  "ChildFuelTax" : "60",
  "ContactEmail" : "",
  "ContactMobile" : "",
  "ContactName" : "刘永[马赛克]",
  "Cookie" : "",
  "CreateTime" : ISODate("2014-06-28T06:11:19.728Z"),
  "DZMember" : "mq93759[马赛克]@126.com",
  "DZPassWord" : "e988[马赛克]",
  "DptCode" : "HGH",
  "DptTime" : "2014-07-10T09:50:00",
  "EticketNum" : "",
  "FenxiaoChannel" : "",
  "FlightDate" : "2014-07-10",
  "FlightNo" : "9C8553",
  "InsuranceCount" : 0,
  "InsuranceSinglePrice" : "",
  "InsuranceTotlePrice" : "",
  "IsCreateOrder" : true,
  "IsError" : false,
  "IsPay" : false,
  "IsScan" : true,
  "LockName" : "李[马赛克]",
  "OrderCancelStatus" : "false",
  "OrderNo" : "1052834049",
  "OrderStatus" : 41,
  "PNR" : "NBXMYK",
  "PassengerName" : "刘永[马赛克]|郑燕[马赛克]",
  "PassengerNum" : 2,
  "PayPrice" : "1060",
  "PayType" : "支付宝",
  "Remark" : "",
  "RequestJsonStr" : "{\"member\":{\"userName\":\"mq9375[马赛克]@126.com\",\"passWord\":\"e9884[马赛克]\"},\"flight\":{\"dptCode\":\"HGH\",\"arrCode\":\"SZX\",\"flightNo\":\"9C8553\",\"flightDate\":\"20140710\",\"cabinCode\":\"\",\"dptTime\":\"0950\",\"arrTime\":\"12\"},\"passengers\":[{\"passengerName\":\"刘永[马赛克]\",\"passengerType\":\"ADT\",\"cardType\":\"NI\",\"cardNo\":\"36232619860[马赛克]6\",\"birthDate\":\"19860414\"},{\"passengerName\":\"郑燕[马赛克]\",\"passengerType\":\"ADT\",\"cardType\":\"NI\",\"cardNo\":\"330124199104[马赛克]\",\"birthDate\":\"19910426\"}],\"contactName\":\"刘永[马赛克]\",\"contactPhone\":\"18321688248\"}",
  "TicketSinglePrice" : "374.5",
  "TotalPrice" : "1089",
  "_id" : ObjectId("53ae5c87a7598919f0837cad")
}

2.可以获得支付宝、身份证、手机、姓名、信用卡等信息

3.更多信息，等你来发现。。。

漏洞证明：

其中帐号均可登录春秋航空平台，有大量订单、和用户敏感信息、

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-01-16 14:02

厂商回复：

谢谢，收到.已通知第三方关闭服务器。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091331

漏洞标题：疑似第三方购票机构泄露大量航空公司用户机票订购信息（明文账号密码等信息）

相关厂商：春秋航空

漏洞作者：路人甲

提交时间：2015-01-12 12:00

修复时间：2015-02-26 12:02

公开时间：2015-02-26 12:02

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091331

漏洞标题：疑似第三方购票机构泄露大量航空公司用户机票订购信息（明文账号密码等信息）

相关厂商：春秋航空

漏洞作者： 路人甲

提交时间：2015-01-12 12:00

修复时间：2015-02-26 12:02

公开时间：2015-02-26 12:02

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-091331"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云