要出发旅行某漏洞直捣后台导致(泄露用户敏感信息/200多万订单信息泄露/业绩统计报表等)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0135415

漏洞标题：要出发旅行某漏洞直捣后台导致(泄露用户敏感信息/200多万订单信息泄露/业绩统计报表等)

漏洞作者： M4sk

提交时间：2015-08-20 10:48

修复时间：2015-10-04 11:28

公开时间：2015-10-04 11:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-20：细节已通知厂商并且等待厂商处理中
2015-08-20：厂商已经确认，细节仅向厂商公开
2015-08-30：细节向核心白帽子及相关领域专家公开
2015-09-09：细节向普通白帽子公开
2015-09-19：细节向实习白帽子公开
2015-10-04：细节向公众公开

简要描述：

今天我上门帮客户维修电脑，顾客户是位少妇，蓝色睡衣，身上一股香气，长得特别漂亮，当然这不是重点，我帮她重做了系统，准备走时，她说她衣柜里一个挂钩坏了，让我帮弄一下，一点小忙，我就进衣柜去修，正在这时，男主人进来了，对，我还在衣柜里，我想问下，我说我是修电脑的他会信吗？急。

详细说明：

听说厂商很好的　联系我发礼物　可惜没接到电话～　哎
于是乎再挖了下～
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
在下单的时候没过滤

收到后台的cookie

Title : %u8BA2%u5355%u7EFC%u5408%u67E5%u8BE2 - %u8BA2%u5355%u7EFC%u5408%u67E5%u8BE2
location : http://mag.yaochufa.com/order/order/orderlist
toplocation : http://mag.yaochufa.com/order/order/orderlist
cookie : Info=A0EC4AF97B9C2DFAAF6A814435140C3425E1F02EE677579DB073D6A4493BA0099887DDEC1A0F6FEFFC692A68DF30689BD40B9AE578A7CB8E0293728DABA3FB2E8E4EE9FA9E1AF468C026395390250B18641CBFF5C3C4D92716390E5C1D58D7AD1BBF47B7273D2621A3AA7182F1556270DE0A8C4B88F5CD93D4F30DCAB7C53CA85A59E6C6CA7B84CA3F644A0964FC0EF099DA540AD5B1E7176E9DA55F2273197F0192D2955EB9DED8D6D07853737AC785AE844A78EC7A36B80816CC30E24B90F22B45C4E7F0D92A2868C8D4DB4172758BA97E0429FE47A479B9B7788F28E6598223FDC33FBDA5E3245D35EC41E6A5D19C5F5C59FFC2C38B2DCA698BC9172FB18649F437E97E4255CE5B4BC3411E8715CD2B674DC2C0587F54EE39B9E13D58C976716F6DA04DE2555EE19DE94754054A36; currentIpAddress=provinceId%3D4%26province%3Dtianjin%26provinceCode%3D120000%26provinceShowName%3D%25E5%25A4%25A9%25E6%25B4%25A5%26cityName%3D
opener :
HTTP_REFERER : http://mag.yaochufa.com/order/order/orderlist
HTTP_USER_AGENT : Mozilla/5.0 (iPad; CPU OS 7_1 like Mac OS X) AppleWebKit/537.51.2 (KHTML, like Gecko) MQQBrowser/3.3 Mobile/11D167 Safari/7534.48.3
REMOTE_ADDR : 111.161.26.11

直捣业务后台各种功能
酒景管理供应商管理低价维护

产品管理

大量发票信息

200多万订单信息泄露

业绩报表等等

不多深入了危害很大的！求前台吧~~

漏洞证明：

综上

修复方案：

过滤

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-08-20 11:26

厂商回复：

谢谢关注！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0135415

漏洞标题：要出发旅行某漏洞直捣后台导致(泄露用户敏感信息/200多万订单信息泄露/业绩统计报表等)

相关厂商：要出发旅行网

漏洞作者： M4sk

提交时间：2015-08-20 10:48

修复时间：2015-10-04 11:28

公开时间：2015-10-04 11:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0135415

漏洞标题：要出发旅行某漏洞直捣后台导致(泄露用户敏感信息/200多万订单信息泄露/业绩统计报表等)

相关厂商：要出发旅行网

漏洞作者： M4sk

提交时间：2015-08-20 10:48

修复时间：2015-10-04 11:28

公开时间：2015-10-04 11:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0135415"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：