漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138890
漏洞标题:中国商务订房网某系统存在注入(11万客户信息\上万余订单)
相关厂商:中国商务订房网
漏洞作者: 路人甲
提交时间:2015-09-06 11:54
修复时间:2015-10-21 11:56
公开时间:2015-10-21 11:56
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
注入造成的信息泄露,难怪垃圾短信很有定位的就能找到我们。
详细说明:
网站:http://www.51booking.cn
公司简介:
中国商务订房网( www.51booking.cn)创立于2005年,隶属于广州忠侨咨询服务有限公司,是中国领先的在线旅游预订服务提供商之一,运用网络概念成功整合了高科技产业与传统旅行业,向超过100万会员提供国内酒店预订,城市旅游指南等,会员酒店覆盖全国550个商旅城市,酒店信息高达18,000余家。
作为国内领先的订房专业机构,中国商务订房网率先拥有了呼叫排队系统、客户管理系统、房量管理系统、订单处理系统、服务质量监控系统,依靠这些先进的服务理念和管理系统,为消费者提供更加专业化、个性化的高品质服务;让客户享有方便、快捷、优质、超值的服务!
说是有100多万的会员,不过我们找到,但是找到十几万的会员信息
下面就开始了。
漏洞证明:
http://www.51booking.cn/system/
password处存在注入,因此用户名任意填写,password处万能密码'or'1'='1
找到会员管理页面,发现有十几万的用户信息,用户的密码直接就是明文记载,这对做诈骗和黑产的就是一块肉!
里面的明文密码和用户的住址,不炸骗你诈骗谁?
这边还有一个订单的选项,打开看了看,注册人数和订单不成正比呢,这么少,我感觉这应该不是唯一的一个管理系统,否则那一百万的会员怎么来的呢?难道是。。。你懂得?
直接就可以查出来谁和谁一块入住酒店了。。。
下面的是火车票的预定
之后有测试了一下这个网站的前台,发现一处搜索框的地方存在注入
忘了在哪里找到了,贴上数据包
修复方案:
先把数据保护好再说吧
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)