去哪儿某处查询他人订单

漏洞标题：去哪儿某处查询他人订单

漏洞作者：路人甲

提交时间： 2016-06-18 08:43

公开时间： 2016-06-20 10:11

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank： 5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

漏洞详情

披露状态：

2016-06-18：细节已通知厂商并且等待厂商处理中
2016-06-18：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

去哪儿订单任意查询
http://touch.qunar.com/
手机登陆端
于是就借了同事去哪儿账号登陆
查看订单

详细说明：

http://touch.qunar.com/

手机登陆端

于是就借了同事去哪儿账号登陆

查看订单

/flightOrderDetail.jsp?orderNo=xxxxxxxx&mobile=1860xxxxxx&sn=9FC5A13F13384B98EBE251472B1F8411&r=1&bd_source=3w_flight_sms&bd_from_id=wise&bd_ref_id=light_null&bd_channel_id=light_null&bd_sub_page=h5_mobile&bd_source_light=2264015

orderno=订单号

moble=就是手机好了

其他参数都是 null=空

意思就是说只要有了这两件东西岂不就是随变查看女神在去哪儿的秘密呢吗

抓包爆破

扫了半天就出来一个

lxh130430100540515 18611932216

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

0day

去哪儿某处查询他人订单

缺陷编号： WooYun-2016-220349

漏洞标题：去哪儿某处查询他人订单

相关厂商：去哪儿

漏洞作者：路人甲

提交时间： 2016-06-18 08:43

公开时间： 2016-06-20 10:11

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank： 5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：应用敏感信息泄漏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

文章评论

去哪儿某处查询他人订单

缺陷编号： WooYun-2016-220349

漏洞标题： 去哪儿某处查询他人订单

相关厂商： 去哪儿

漏洞作者： 路人甲

提交时间： 2016-06-18 08:43

公开时间： 2016-06-20 10:11

漏洞类型： 设计缺陷/逻辑错误

危害等级： 中

自评Rank： 5

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 应用敏感信息泄漏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

文章评论

漏洞标题：去哪儿某处查询他人订单

相关厂商：去哪儿

漏洞作者：路人甲

漏洞类型：设计缺陷/逻辑错误

危害等级：中

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：应用敏感信息泄漏

版权声明：转载请注明来源路人甲@乌云