WooYun.org

一切要从一个弱口令开始，并发现了一片新大陆！
http://***.shenzhenair.com/***/

如果获得这个弱口令就不多说了，各位看客比我都清楚，手工+暴力，总之得到了一个账号
12580/123456（原口令），登陆

让我修改密码，因为你太久潜水啦！对不起，我只能修改，不然无法继续了，改为1q2w3e4r（现口令）
就来到了这个界面

坑人啊，什么都不能点，不是没反应，就是没有权限，放弃？

突然发现有个修改个人信息，这个一般有上传吧，看看了，只有一些基本信息

看到密码是点点，会不会直接告诉我密码了呢？
查看源代码

目测DM5，到这里结束？看看整个的代码吧，有没有什么可以利用的

搜索了下，没找到调用该函数的链接，从名字可以看到是列用户的一个链接，既然有url路径，直接访问呢？拼接url地址

点击搜索（输入框空一般列出所有）

列出来了，用户共计2652条，还记得上面的密码泄露吗？虽然md5，这样我们就有了所有用户的账号和密码了，找了个重要的“ceo”

解密后登陆，什么权限都有了

从而获得了更多人的信息（深航的常客们），经常做深航的旅客们注意啦！呵呵，大概5712852位个人信息

可以操作的很多啊，如升个级，调整积分等，本人不是深航会员所以也没有任何非法谋福利啦！

到此结束，深航看到小小密码的力量了吧，另外，逻辑设计存在缺陷，也很严重哦