[公开漏洞]春秋航空某处设计缺陷可遍历用户信息之四

春秋航空某处设计缺陷可遍历用户信息之四 相关厂商： 春秋航空 漏洞作者：魇 提交时间：2014-05-01 16:59 公开时间：2014-06-15 17:00 漏洞类型：设计缺陷/逻辑错误 危害等级：高 自评Rank：17 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 逻辑错误 设计不当 设计错误 漏洞详情 披露状态：

2014-05-01：细节已通知厂商并且等待厂商处理中
2014-05-01：厂商已经确认，细节仅向厂商公开
2014-05-11：细节向核心白帽子及相关领域专家公开
2014-05-21：细节向普通白帽子公开
2014-05-31：细节向实习白帽子公开
2014-06-15：细节向公众公开

简要描述：

听说你们有飞机送o(︶︿︶)o ！

详细说明：

乌云上血淋淋的案例证实了APP端的薄弱..

所以这次测试我也是从APP端突破

首先我从春秋航空官网下载了春秋航空Android版，然后手机配置好代理了方便抓包

打开APP，登录帐号 在我的账户处-修改个人信息 修改的时候抓包

获取到：

POST /spring3g/remote/wr/getCustInfoService.wr?action=processGetCustInfo_G_220_I_320 HTTP/1.1

Content-Type: application/x-www-form-urlencoded

Content-Length: 203

User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.2; M353 Build/KOT49H)

Host: m.china-sss.com:8080

Connection: Keep-Alive

Accept-Encoding: gzip



custId=9C0202348612&loginId=XXXXX%40126.com&userId=145267246&terminalType=g&versionNo=5.0.1&moneyClassId=0&subTerminalType=Android&isEmulator=n&lang=zh_CN&deviceSN=XX1138025083805&channelid=1

修改此处的custId

修改后还会有一个请求，不用管直接Forward..

用户信息再次遍历..

漏洞证明：

#可自查

修复方案：

见详细说明..差17RANK凑380..不介意的话请给我17RANK

版权声明：转载请注明来源 魇@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-01 18:42

厂商回复：

已收到并尽快修复，非常感谢，辛苦了。

最新状态：

暂无