漏洞详情

披露状态:

2014-03-10: 细节已通知厂商并且等待厂商处理中
2014-03-15: 厂商已经确认,细节仅向厂商公开
2014-03-25: 细节向核心白帽子及相关领域专家公开
2014-04-04: 细节向普通白帽子公开
2014-04-14: 细节向实习白帽子公开
2014-04-24: 细节向公众公开

简要描述:

中国民航某业务运维不当导致信息泄露

详细说明:

http://atpd.travelsky.com/ 运维不当导致列目录

atpd.travelsky.com - /

--------------------------------------------------------------------------------

2013年7月10日 19:04 0 111.txt
2013年1月8日 11:35 <目录> aspnet_client
2013年10月21日 16:13 <目录> backup
2013年10月21日 16:55 <目录> eztest
2013年7月10日 19:05 <目录> InterfaceWebservice
2013年1月8日 11:27 <目录> inuse
2013年10月21日 16:48 <目录> logs
2013年10月21日 16:45 <目录> MonitorWcfService
2012年11月27日 10:52 31529 Web1.config
2012年12月10日 17:46 31600 Web2.config
2013年10月21日 17:34 <目录> WeiXinEZTest
2013年10月21日 16:51 <目录> 复件 WeiXinEZTest



其中

http://atpd.travelsky.com/InterfaceWebservice/大客户接口文档/航信接口平台使用手册V1.1.3版.doc

《中国航信GDS业务部文档》属于机密级文件。

2.5.1	支付测试账户
1、IPS测试账户
120041 平台(环迅账号) 登录密码****** 交易密码******
110461 中航信 登录密码****** 交易密码******
110460 中航信商户 登录密码****** 交易密码******
110462 中航信商户 登录密码****** 交易密码******
110463 中航信商户 登录密码****** 交易密码******
110464 中航信商户 登录密码****** 交易密码******
110465 中航信商户 登录密码****** 交易密码******
BankID:
00004 中国工商银行
00005 中国交通银行
00017 中国农业银行
00013 中国民生银行
00000 中国建设银行(错误的测试代码)
2、快钱测试账户
k****11@sina.com(1001***7564)
功能:分账支付网关
密钥:F****DGAFZA
功能:分账网关退款
密钥:4MB7****6ZNJAX
功能:人民币网关
密钥:T7****A8UIW

k****12@sina.com(10011537565)
功能:分账支付网关
密钥:ZI6*****FWIK
功能:分账网关退款
密钥:HSD*****DNG2N
功能:人民币网关
密钥:5SX*****TNCU

k****m13@126.com(100**7561)
功能:分账支付网关
密钥:LT****BGTZ7ME
功能:分账网关退款
密钥:DDWB****5M7GHI
功能:人民币网关
密钥:4A34QTD****76R7

快钱没有测试银行BankID。





2).加密信息原文具体格式
订单号 + "|"+订单金额+支付帐号+IPS内部证书
其中订单金额保留两位小数
示例:0010091222124137e66x|1084.40110467 EPukqb9sn******0cqqjXMYSQl9a4LpliCpjRXsx******pes6EeiVQnX3umT9fXTFiNlqGXhz9p9yyEae80DswTiAE

3).IPS方使用的3des加密方法
public string Encrypt3DES(string a_strString, string a_strKey, string a_strIV)
{
System.Security.Cryptography.TripleDESCryptoServiceProvider des = new System.Security.Cryptography.TripleDESCryptoServiceProvider();
byte[] inputByteArray = System.Text.Encoding.UTF8.GetBytes(a_strString);

des.Key = System.Text.Encoding.UTF8.GetBytes(a_strKey);
des.IV = System.Text.Encoding.UTF8.GetBytes(a_strIV);
des.Mode = System.Security.Cryptography.CipherMode.CBC;
des.Padding = System.Security.Cryptography.PaddingMode.PKCS7;



商户号:110467 
IPS内部证书:EPukqb9****SQl9a4LpliCpjRXsx4PZNBjo1AU6F****XTFiNlqGXhz9p9yyEae80DswTiAE
3DES密钥:py8Z****QoXKDg
3DES向量:Hg****Rx



2.2.3	查询费税接口	14
2.2.4 查询航班政策接口 15
2.2.5 查询航班政策接口V3 19
2.2.6 查询指定航班特价政策接口 23
2.2.7 查询指定航班特价政策接口V3 25
2.2.8 查询指定航班指定舱位最优政策接口 28
2.2.9 查询指定航班指定舱位最优政策接口V3 31
2.2.10 查询指定航班指定舱位最优政策接口(不提供价格信息)V3 35
2.2.11 查询PNR最优政策接口 38
2.2.12 查询PNR最优政策接口V3 42
2.2.13 机票订座接口 46
2.2.14 机票订座接口V2 49
2.2.15 PNR导入订座接口 53
2.2.16 PNR导入订座接口2 58
2.2.17 PNR导入订座接口2V2 61
2.2.18 支付发起接口 63
2.2.19 支付返回并出票接口 65
2.2.20 支付出票接口(通用) 67
2.2.21 支付出票接口 70
2.2.22 机票退票申请接口 73
2.2.23 机票废票申请接口 75
2.2.24 申请全额退款接口 77
2.2.25 取消订单接口 78
2.2.26 修改旅客证件号接口 79
2.2.27 查询退改签规则接口 80
2.2.28 查询订单状态接口 82
2.2.29 提取票号接口 83
2.2.30 打印行程单接口 84
2.2.31 作废行程单接口 87
2.2.32 机票申请改期接口 89
2.2.33 支付宝代扣接口 91
2.3 主动通知 93
2.3.1 主动通知格式 93
2.3.2 线下出票通知 94
2.3.3 废票处理通知 95
2.3.4 退票处理通知 95
2.3.5 全额退款通知 96
2.4 调用例子 96
2.4.1 获取认证 96
2.4.2 查询航班政策 99
2.4.3 查询指定航班特价政策接口 100
2.4.4 查询指定航班指定舱位最优政策接口 100
2.4.5 查询PNR最优政策 100
2.4.6 机票订座接口 101
2.4.7 PNR导入订座 102
2.4.8 支付发起接口 103
2.4.9 支付返回并出票 104
2.4.10 支付出票接口 104
2.4.11 机票废票申请接口 106
2.4.12 机票退票申请接口 106
2.4.13 取消订单接口 107
2.4.14 修改旅客证件号接口 107
2.4.15 主动通知

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-03-15 20:39

厂商回复:

CNVD确认所述信息泄露风险情况,未根据风险进行信息内容方面的核实,转由CNCERT直接通报给网站管理单位——中航信。由其评估并修复。

最新状态:

暂无


漏洞评价: