当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134464

漏洞标题:酒店安全之格林豪泰酒店管理集团多个漏洞打包提交

相关厂商:格林豪泰酒店管理集团

漏洞作者: harbour_bin

提交时间:2015-08-16 13:25

修复时间:2015-10-02 14:00

公开时间:2015-10-02 14:00

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-16: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经确认,细节仅向厂商公开
2015-08-28: 细节向核心白帽子及相关领域专家公开
2015-09-07: 细节向普通白帽子公开
2015-09-17: 细节向实习白帽子公开
2015-10-02: 细节向公众公开

简要描述:

酒店安全之格林豪泰酒店管理集团多个漏洞打包提交

详细说明:

帐号体系控制不严
1、找到一个酒店的编号, 用户名:121846,密码:121846; 进入系统 http://mis.998.com/GreenTreeInn/Login.aspx

Mis系统.jpg


2、找到所有酒店的编号,共1868家,如下图

酒店编号.jpg


潜意识感觉会存在帐号体系问题, 收集所以酒店编号进行爆破
3、用户名:酒店编号,密码:酒店编号,对格林豪泰协同办公系统进行爆破. 

http://oa.998.com/login/Login.jsp

简单统计一下, 500个以上帐号存在问题.
敏感信息泄漏
4、选取其中一个,登录系统

http://oa.998.com/login/Login.jsp

说明危害

oa.jpg


oa1.jpg


通讯录泄漏, 包含姓名、手机号、邮箱等, 共3925条. 要命啊

通讯录.jpg


你们CEO的信息也在, 应该已经说明危害了.
5、测试发现上面的帐号对格林豪泰部分系统不是很有效, 因此选择

http://101.227.68.206/home/login

进行爆破, 得到将近120个帐号

部分数据.jpg


6、证明危害
任意选取其中的三个帐号, 可以登录的
预算系统

http://mis.998.com:5655/Home/Logon


预算2.jpg


预算1.jpg


预算系统.jpg


格林豪泰应收系统

http://bill.998.com/login


应收系统.jpg


应收系统1.jpg


应收系统2.jpg


细节不再深入!
格林系统

http://101.227.68.206/


格林.jpg


格林1.jpg


会员卡号

会员卡号.jpg


用户反馈

客户反馈.jpg


房价方案调整,修改房价

房价方案调整.jpg


其他

酒店周边维护.jpg


房型信息维护.jpg


PS:因为100多个帐号, 并可登录多个系统(应该还有其他系统,不想找了), 感觉危害还是比较大了

漏洞证明:

已证明!

修复方案:

你们更专业!
PS:危害还是比较大的,个人觉得有时候安全意识还是比较重要的,希望厂商能够重视!

版权声明:转载请注明来源 harbour_bin@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-08-18 13:59

厂商回复:

感谢对格林的关注,已做相关调整。。。

最新状态:

暂无