当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093936

漏洞标题:游游旅行设计不当用户信息泄露

相关厂商:游游旅行

漏洞作者: 阿萨帝

提交时间:2015-01-26 17:55

修复时间:2015-03-12 17:56

公开时间:2015-03-12 17:56

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

游游旅行创立于2009年,是由欧洲知名的易能传媒公司控股的有限责任公司,总部设在法国巴黎,是法国最大的华人旅行社之一,具有法国旅游行业资质,执照号LI 075 09 0052,并成为法国旅游协会APS会员和法国旅游职业协会SNAV会员。

详细说明:

用户可查看他人订单内容order_id=xxxx遍历即可。
http://www.yoyoer.com/order/detail.php?order_id=237
http://www.yoyoer.com/order/detail.php?order_id=231
http://www.yoyoer.com/order/detail.php?order_id=232
http://www.yoyoer.com/order/detail.php?order_id=233
http://www.yoyoer.com/order/detail.php?order_id=2222

搜狗截图20150125222732.png


搜狗截图20150125222754.png


搜狗截图20150125222823.png


搜狗截图20150125222903.png


漏洞证明:

修复方案:

你开房我知道。
限制。

版权声明:转载请注明来源 阿萨帝@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝