漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019248
漏洞标题:北京某客运站修改任意用户密码,好多的妹子啊
相关厂商:北京某长途客运站
漏洞作者: 浩天
提交时间:2013-02-27 10:22
修复时间:2013-04-13 10:22
公开时间:2013-04-13 10:22
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-27: 细节已通知厂商并且等待厂商处理中
2013-03-02: 厂商已经确认,细节仅向厂商公开
2013-03-12: 细节向核心白帽子及相关领域专家公开
2013-03-22: 细节向普通白帽子公开
2013-04-01: 细节向实习白帽子公开
2013-04-13: 细节向公众公开
简要描述:
过年回家时没买到火车票,于是改坐大客,于是......
于是好多妹子的个人信息,姓名、身份证、手机号、QQ号、邮箱、籍贯,就...
我没做坏事,别抓我,测试时只改了几个,抓紧修哦
详细说明:
客运站名称:北京八王坟长途客运站
1、注册账号
2、按流程找回密码
3、获取修改密码的连接:
帅哥的账号:
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangtao
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=liqiang
妹子的账号:
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangxue
http://www.bawangfen.cn/site/bwf/profile/backpwd3_inpwd.jsp?userCode=wangdan
4、修改地址中的userCode,改任意存在的账号,直接修改密码,指谁改谁
5、泄露详细的个人信息,妹子的身份证,手机号,邮箱,QQ,籍贯等等,还有妹子的年龄
6、取票秘钥、单号等等信息,泄露
漏洞证明:
修复方案:
找代理商
版权声明:转载请注明来源 浩天@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-03-02 00:07
厂商回复:
CNVD确认并复现所述情况,已经由CNVD通过公开渠道联系网站管理方处置。
按需要弱用户认证,部分影响机密性、可用性、完整性进行评分,基本危害评分7.10(高危),发现技术难度系数1.1(不安全参数引用),涉及行业或单位影响系数1.3,综合rank=7.10*1.1*1.3=10.153
最新状态:
暂无