乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-03-10: 细节已通知厂商并且等待厂商处理中 2014-03-15: 厂商已经确认,细节仅向厂商公开 2014-03-25: 细节向核心白帽子及相关领域专家公开 2014-04-04: 细节向普通白帽子公开 2014-04-14: 细节向实习白帽子公开 2014-04-24: 细节向公众公开
中国民航某业务运维不当导致信息泄露
http://atpd.travelsky.com/ 运维不当导致列目录
atpd.travelsky.com - /--------------------------------------------------------------------------------2013年7月10日 19:04 0 111.txt 2013年1月8日 11:35 <目录> aspnet_client 2013年10月21日 16:13 <目录> backup 2013年10月21日 16:55 <目录> eztest 2013年7月10日 19:05 <目录> InterfaceWebservice 2013年1月8日 11:27 <目录> inuse 2013年10月21日 16:48 <目录> logs 2013年10月21日 16:45 <目录> MonitorWcfService 2012年11月27日 10:52 31529 Web1.config 2012年12月10日 17:46 31600 Web2.config 2013年10月21日 17:34 <目录> WeiXinEZTest 2013年10月21日 16:51 <目录> 复件 WeiXinEZTest
其中
http://atpd.travelsky.com/InterfaceWebservice/大客户接口文档/航信接口平台使用手册V1.1.3版.doc
《中国航信GDS业务部文档》属于机密级文件。
2.5.1 支付测试账户1、IPS测试账户120041 平台(环迅账号) 登录密码****** 交易密码******110461 中航信 登录密码****** 交易密码******110460 中航信商户 登录密码****** 交易密码******110462 中航信商户 登录密码****** 交易密码******110463 中航信商户 登录密码****** 交易密码******110464 中航信商户 登录密码****** 交易密码******110465 中航信商户 登录密码****** 交易密码******BankID:00004 中国工商银行00005 中国交通银行00017 中国农业银行00013 中国民生银行00000 中国建设银行(错误的测试代码)2、快钱测试账户k****[email protected](1001***7564)功能:分账支付网关密钥:F****DGAFZA功能:分账网关退款密钥:4MB7****6ZNJAX功能:人民币网关密钥:T7****A8UIW k****[email protected](10011537565)功能:分账支付网关密钥:ZI6*****FWIK功能:分账网关退款密钥:HSD*****DNG2N功能:人民币网关密钥:5SX*****TNCUk****[email protected](100**7561)功能:分账支付网关密钥:LT****BGTZ7ME功能:分账网关退款密钥:DDWB****5M7GHI功能:人民币网关密钥:4A34QTD****76R7 快钱没有测试银行BankID。
2).加密信息原文具体格式订单号 + "|"+订单金额+支付帐号+IPS内部证书其中订单金额保留两位小数示例:0010091222124137e66x|1084.40110467 EPukqb9sn******0cqqjXMYSQl9a4LpliCpjRXsx******pes6EeiVQnX3umT9fXTFiNlqGXhz9p9yyEae80DswTiAE 3).IPS方使用的3des加密方法 public string Encrypt3DES(string a_strString, string a_strKey, string a_strIV) { System.Security.Cryptography.TripleDESCryptoServiceProvider des = new System.Security.Cryptography.TripleDESCryptoServiceProvider(); byte[] inputByteArray = System.Text.Encoding.UTF8.GetBytes(a_strString); des.Key = System.Text.Encoding.UTF8.GetBytes(a_strKey); des.IV = System.Text.Encoding.UTF8.GetBytes(a_strIV); des.Mode = System.Security.Cryptography.CipherMode.CBC; des.Padding = System.Security.Cryptography.PaddingMode.PKCS7;
商户号:110467 IPS内部证书:EPukqb9****SQl9a4LpliCpjRXsx4PZNBjo1AU6F****XTFiNlqGXhz9p9yyEae80DswTiAE3DES密钥:py8Z****QoXKDg3DES向量:Hg****Rx
2.2.3 查询费税接口 142.2.4 查询航班政策接口 152.2.5 查询航班政策接口V3 192.2.6 查询指定航班特价政策接口 232.2.7 查询指定航班特价政策接口V3 252.2.8 查询指定航班指定舱位最优政策接口 282.2.9 查询指定航班指定舱位最优政策接口V3 312.2.10 查询指定航班指定舱位最优政策接口(不提供价格信息)V3 352.2.11 查询PNR最优政策接口 382.2.12 查询PNR最优政策接口V3 422.2.13 机票订座接口 462.2.14 机票订座接口V2 492.2.15 PNR导入订座接口 532.2.16 PNR导入订座接口2 582.2.17 PNR导入订座接口2V2 612.2.18 支付发起接口 632.2.19 支付返回并出票接口 652.2.20 支付出票接口(通用) 672.2.21 支付出票接口 702.2.22 机票退票申请接口 732.2.23 机票废票申请接口 752.2.24 申请全额退款接口 772.2.25 取消订单接口 782.2.26 修改旅客证件号接口 792.2.27 查询退改签规则接口 802.2.28 查询订单状态接口 822.2.29 提取票号接口 832.2.30 打印行程单接口 842.2.31 作废行程单接口 872.2.32 机票申请改期接口 892.2.33 支付宝代扣接口 912.3 主动通知 932.3.1 主动通知格式 932.3.2 线下出票通知 942.3.3 废票处理通知 952.3.4 退票处理通知 952.3.5 全额退款通知 962.4 调用例子 962.4.1 获取认证 962.4.2 查询航班政策 992.4.3 查询指定航班特价政策接口 1002.4.4 查询指定航班指定舱位最优政策接口 1002.4.5 查询PNR最优政策 1002.4.6 机票订座接口 1012.4.7 PNR导入订座 1022.4.8 支付发起接口 1032.4.9 支付返回并出票 1042.4.10 支付出票接口 1042.4.11 机票废票申请接口 1062.4.12 机票退票申请接口 1062.4.13 取消订单接口 1072.4.14 修改旅客证件号接口 1072.4.15 主动通知
危害等级:高
漏洞Rank:13
确认时间:2014-03-15 20:39
CNVD确认所述信息泄露风险情况,未根据风险进行信息内容方面的核实,转由CNCERT直接通报给网站管理单位——中航信。由其评估并修复。
暂无