当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092348

漏洞标题:又一波第三方代理泄漏其他航空官方会员账号信息泄露(共计6.2G)

相关厂商:春秋航空

漏洞作者: 路人甲

提交时间:2015-01-17 09:10

修复时间:2015-03-03 09:12

公开时间:2015-03-03 09:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-03: 细节向公众公开

简要描述:

某mongodb导致春秋航空官方会员账号信息泄露(会员账号、信息、支付宝、交易记录)共6.2G

详细说明:

1.疑似春秋航空的MongoDb未授权访问,ip是203.195.150.245 

{
  "_id" : ObjectId("53fc989e5118c615c8b872dc"),
  "DZMember" : "",
  "DZPassWord" : "",
  "SourceOrderNo" : "hak14082622243084479234",
  "OrderNo" : "20140826222431",
  "PNR" : "NHLBAW",
  "OrderStatus" : 4,
  "IsChaiOrder" : false,
  "ChaiOrderNo" : "",
  "RouteType" : "OW",
  "AircomCode" : "9C",
  "GoDptCode" : "SHA",
  "GoArrCode" : "SIN",
  "GoFlightNo" : "9C8549",
  "GoFlightDate" : "2014-09-03",
  "GoDptTime" : "201409031200",
  "GoArrTime" : "201409031750",
  "GoCabinCode" : "P1",
  "GoTicketSinglePrice" : "",
  "GoAdultTax" : "",
  "GoChildTax" : "",
  "BackDptCode" : "",
  "BackArrCode" : "",
  "BackFlightNo" : "",
  "BackFlightDate" : "",
  "BackDptTime" : "",
  "BackArrTime" : "",
  "BackCabinCode" : "",
  "BackTicketSinglePrice" : "",
  "BackAdultTax" : "",
  "BackChildTax" : "",
  "TotalPrice" : "",
  "AduCount" : 1,
  "ChdCount" : 0,
  "PassengerNum" : 1,
  "PassengerName" : "LIU/LUJIE",
  "AgeType" : "0",
  "Birthday" : "19880809",
  "Gender" : "M",
  "CardType" : "PP",
  "CardNum" : "E17522395",
  "CardIssuePlace" : "CN",
  "CardExpired" : "20240728",
  "Nationality" : "CN",
  "ContactName" : "刘鲁杰",
  "ContactMobile" : "18911690163",
  "ContactEmail" : "",
  "Postcode" : "",
  "Address" : "",
  "IsScan" : true,
  "PayType" : "支付宝",
  "PayPrice" : "1065",
  "IsCreateOrder" : true,
  "IsError" : false,
  "Channel" : "web",
  "RequestJsonStr" : "",
  "Remark" : "出票帐号:xundanyedw[马赛克]@126.com,出票密码:xueuy[马赛克]",
  "LockName" : "温婷婷",
  "CreateTime" : ISODate("2014-08-26T14:24:30.944Z")
}


2.泄露大量春秋航空会员信息

size.jpg


支付宝.jpg


data1.jpg


3.使用会员账号,可以登录春秋航空官网

漏洞证明:

下午测试还能登陆春秋官网,但是现在(2015-1-17 00:34)春秋官网http://www.china-sss.com/ 正在升级,为了春秋公司尽快收到漏洞避免损失所以我赶紧提交了,如果需要证明的话麻烦管理员疯狗大哥帮我补一张图吧。
以下是春秋例行升级维护的通知:

尊敬的客人,您好!
  春秋航空网站正在进行系统升级,网站可能无法访问。 
  不便之处敬请谅解!
............................................................................
平素より春秋航空をご利用いただき、誠にありがとうございます。
春秋航空ネットはただいまアップグレードされています。ホームページにご登録できない恐れがあります。
何卒ご理解とご了承を賜りますようにお願い致します。
............................................................................
We're very sorry about this, but Spring Airlines' website www.springairlines.com is currently performing a system update. Please stay tuned and keep refreshing the page; we'll be back online very soon. 
We sincerely apologise for any inconvenience caused.

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-21 17:43

厂商回复:

谢谢,收到.已通知第三方关闭服务器。

最新状态:

暂无