漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-096480
漏洞标题:某客运网上售票系统设计缺陷导致免费乘车回家(再也不用担心抢不到票了)
相关厂商:某客运网上售票系统
漏洞作者: 路人甲
提交时间:2015-02-10 11:26
修复时间:2015-03-27 11:26
公开时间:2015-03-27 11:26
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-10: 细节已通知厂商并且等待厂商处理中
2015-02-13: 厂商已经确认,细节仅向厂商公开
2015-02-23: 细节向核心白帽子及相关领域专家公开
2015-03-05: 细节向普通白帽子公开
2015-03-15: 细节向实习白帽子公开
2015-03-27: 细节向公众公开
简要描述:
这几天都在刷票,抢票回家,好不容易抢到了,然后止不住就测试了下,发现一个很验证的问题,通过亲身经历,这里完全可以免费乘车回家,再也不用担心抢不到票回家过年了~~~
详细说明:
首先我们来看看整个过程的购票取票乘车的流程(一年坐很多次)
第一步,买一张票,完成支付
第二步,此客运系统支持电子客票
就是当支付完成车票时,可以在线打印车票
比如这里是我自己抢到的票,打印电子客票时:
第三步,打印的车票时这样子的:
第四步,拿着上面打印的电子客票到车站刷二维码就可以乘车了
此过程都是本人亲身经历的,自从有了电子客票,真的很方便,再也不用去车站取票了,直接上传很方便啊。
这里的问题就出在第二步
因为这可以预览自己的电子客票,客票的订单号就是url中的bookno
这里在遍历是存在越权操作,可以遍历这里的bookno,然后既可以预览全部乘客的电子客票了
电子客票里面有,时间,地点,姓名,身份证号码等敏感信息
来看看这位乘客的电子客票:
再来看一位:
这里造成的信息泄露不是最重要的
最重要的是可以直接打印这里随意的电子客票
这样打印出这里的电子客票就可以到车站乘车了
来一张已打印的车票
现在你已经可以乘车去紫阳品茶了~~~
而且经过这么多年的乘车经历,车站只是刷一下票上的条纹码,不用检查身份证的
所以这里我们可以打印我们想要去的地方的客票,然后去乘车就可以了
从此出门都免费了,再也不用担心抢不到票了~~
漏洞证明:
修复方案:
判断用户的客票id属性
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-02-13 09:19
厂商回复:
CNVD未直接复现所述情况,按照漏洞报送者所述情况整理通报,转由CNCERT下发给陕西分中心,由陕西分中心后续协调网站管理单位处置。
最新状态:
暂无