当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118954

漏洞标题:合肥新桥国际机场某候机楼存在SQL注入漏洞(泄露3万多条航班预订与用户敏感信息)

相关厂商:合肥新桥国际机场

漏洞作者: 尊-折戟

提交时间:2015-06-08 11:41

修复时间:2015-07-27 10:56

公开时间:2015-07-27 10:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-08: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

合肥新桥国际机场某候机楼存在SQL注入漏洞(泄露3万多条航班预订与用户敏感信息),真的好严重。。

详细说明:

注入点:

http://hnhp6660201.w215.bizcn.com/qghk_content.asp?ID=13


ZF)325BB4W[EUBT{U~B1GYL.jpg


K43]1%7MCJ16BIW54IRNG@2.png


顺便跑一下:

N{9BTJ7L9I_EQW1R2N9{Q1M.png


8[Y5){Q}%]M`9TODA]D7WZB.png


8Y[(E8%5B3OV7`QO[GJ3K@C.png


后台地址:

http://hnhp6660201.w215.bizcn.com/login.htm


VLS}IFRLES7{QF1]TTV$_0L.png


成功登录

GA7D[%95JM48A0I58M$5{{U.png


可添加总管理员,这是我添加的。

_GUE3OS{O]H4$B61$@FOCYM.png


然后我发现还有一个候机场班机前台预订管理系统,毫不犹豫的登进去了!

UROCHI}F7S37C6A6NO}VCBX.png


然后看了一下机场班机列表:也是最新的,还提前到6月12号了。

R6~@_@U$OB{(C}PV$C[0K]0.jpg


NWIH(YZ6CR(QV6]G({`}{QQ.png


有900多条航班记录!!

(D@T0IAHLP)$2C_B_)L_9}6.png


我看了下乘客列表。出来好多,还可以修改!

__L8MPT}7QG(0OSNPAGIB_O.png


XI8]6MM${1Q~6$9{L}7_935.png


4{4F)V7TSQ6(UY19I85_B`N.png


总共3万多条乘客信息。。
这里我任选一个乘客,选个6月12号订票的吧!随意修改订票价格。

ON%YWNE6ZTJ`I[VW3E[$}C1.jpg


7CHFVOL(L_}K73}B6GL0[8N.jpg


好吧,我不继续了,只是进来看看而已!

漏洞证明:

ZF)325BB4W[EUBT{U~B1GYL.jpg


K43]1%7MCJ16BIW54IRNG@2.png


8Y[(E8%5B3OV7`QO[GJ3K@C.png


__L8MPT}7QG(0OSNPAGIB_O.png


XI8]6MM${1Q~6$9{L}7_935.png


4{4F)V7TSQ6(UY19I85_B`N.png

修复方案:

确实好严重,你们自己看着办吧!多多加强后台防范!

版权声明:转载请注明来源 尊-折戟@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-06-12 10:54

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向民航行业测评中心通报,由其后续协调网站管理单位处置.

最新状态:

暂无