漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099362
漏洞标题:开元旅游频道某处xss导致信息泄露(盲打已入后台)
相关厂商:kaiyuan.eu
漏洞作者: 阿萨帝
提交时间:2015-03-16 14:33
修复时间:2015-04-30 18:48
公开时间:2015-04-30 18:48
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:19
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-30: 细节向公众公开
简要描述:
厦门周游天下旅行社有限公司(http://www.kaiyuan.eu) 专注于海外出境旅游网络在线服务。北京周游天下国际旅行社在慕尼黑,法兰克福,巴黎,厦门,上海,昆明均有分公司,以德国分公司的欧洲本地优势为依托,建立起从国内到国外的一站式旅游服务。
厦门周游天下旅行社同时也是IATA成员,凭借自身的技术优势为客户提供专业快捷的旅游服务。厦门周游天下旅行社中德航线出票量在同业中位居前列,拥有二十多条常年发团的欧洲大巴旅游线路,年发团量超过三万人,同时每年接待近四千名来自中国的商务公务人员,并在欧洲华人旅行社中首家实现网络实时在线预定、专业座席呼叫中心及用户积分累计奖品兑换,可发整个欧洲的ADS邀请函。厦门周游天下旅行社自创办之日起,不断在服务理念、团队培训、产品结构上进取创新,已成为欧洲华人旅游最具实力,服务水准最高的旅游公司之一。
详细说明:
在预定门票订单中,填写个人信息未过滤,导致进入某位员工后台。
预定门票,虽然提交订单后未提示预定成功,但实际已经生成订单了。该后台员工是管机票的。
获得cookie
进入后台,许多信息泄露。
漏洞证明:
修复方案:
做好过滤,未更改网站任何东西。
好像有注入漏洞,不会,你自查吧。
有小礼物吗。
版权声明:转载请注明来源 阿萨帝@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-03-16 17:29
厂商回复:
这个漏洞非常严重
最新状态:
暂无