当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022825

漏洞标题:如家快捷酒店某管理系统未授权访问

相关厂商:如家快捷酒店

漏洞作者: ACGT

提交时间:2013-05-02 14:11

修复时间:2013-06-16 14:11

公开时间:2013-06-16 14:11

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如家快捷酒店某管理系统未授权访问,1折开房不是梦

详细说明:

http://it.homeinns.com/homeinnsupload/ 可以直接访问,没有任何认证措施
其中的协议卡管理系统可以直接增加、修改、删除协议卡,最关键的是可以修改折扣,如果给自己开个1折的卡…
其中的酒店图片管理系统可以直接上传酒店照片和地图,并在酒店预订系统中显示 http://it.homeinns.com/homeinnsformmt/resv/resv.aspx
如果被批量替换成竞争对手的图片…

漏洞证明:

这个。。要是真证明了我就有麻烦了
协议卡管理系统

.png


1.png


酒店图片管理系统

3.png


这里可以直接上传

4.png

修复方案:

版权声明:转载请注明来源 ACGT@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:12 (WooYun评价)