当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140461

漏洞标题:网票网漏洞之如何免费看电影(超120万注册用户的订单泄露)

相关厂商:网票网

漏洞作者: 163dotcom

提交时间:2015-09-11 16:18

修复时间:2015-10-26 16:20

公开时间:2015-10-26 16:20

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

任意订单泄露,敏感信息如手机号、序列号、验票码等一览无遗。

详细说明:

啥也不说,直接入主题。wap版的查看订单:

http://m.wangpiao.com/wptouch/touch/orderDetail?check=0&OrderId=0025830008


随便看了这周末的几十张票,张张都是《碟中谍5》(我国产电影简直颜面无光啊),好不容易才找到一张《刺客聂隐娘》的旧票:

QQ浏览器截屏未命名.png


QQ浏览器截屏未命名.png


漏洞利用:
这个漏洞关键是找出有效的订单ID。遍历有效的订单也简单:

QQ浏览器截屏未命名.png


据网站称,2010年用户已近120万,全年票房4000万,今年应该会多些吧:

http://www.wangpiao.com/company/company_introduce.html

漏洞证明:

这个是已放映的:

http://m.wangpiao.com/wptouch/touch/orderDetail?check=0&OrderId=0025710243

修复方案:

增加校验

版权声明:转载请注明来源 163dotcom@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝