神刀安全网

漏洞标题: 中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

漏洞详情

披露状态:

2016-02-01: 细节已通知厂商并且等待厂商处理中
2016-02-01: 厂商已经确认,细节仅向厂商公开
2016-02-11: 细节向核心白帽子及相关领域专家公开
2016-02-21: 细节向普通白帽子公开
2016-03-02: 细节向实习白帽子公开
2016-03-14: 细节向公众公开

简要描述:

想要空姐手机号吗,想要空姐手机号吗,挖哥带你去

详细说明:

目测这个是排班系统吧

漏洞标题:  中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

奇葩在这里,默认密码123啊有木有,你们手里的万能字典都不灵啊有木有

漏洞标题:  中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

手机号啊有木有,还能看你心仪的妹子都飞哪班。

漏洞标题:  中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

就这样

漏洞证明:

0000080000

0000080003

0000080005

0000080007

0000080008

等等

密码都是123

修复方案:

我告诉你哦,默认密码要改成123456,比123强

版权声明:转载请注明来源 我叫金挖挖@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 中国国际航空公司内部“排班”系统账号机制设计不当导致信息遍历

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮