漏洞标题 南航的某个安全系统可以访问所有安全事件报告 相关制造商 中国南方航空股份有限公司 漏洞作者 黑色骑士 提交时间 2016-05-06 16: 33 公共时间 2016-06-20 16: 40 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 越权存取 漏洞详细信息 http://esms.cs-air.com/main/UserManager-esmsLogin.action 南方航空安全管理系统 通过修改报告奖励办公室的fwid值,您可以覆盖您未授权查看的未发布报告,包括最新未解决的报告,由于包含航空安全风险信息,这些报告可能对航空安全产生影响。 所有报告都是通过遍历fwid值获得的。 漏洞证明: http://esms.cs-air.com/main/UserManager-esmsLogin.action
单击航空安全自愿报告以进入以下界面。如果您尚未登录,则只能访问界面中显示的一些消息。如果单击更多,系统将要求您登录。
修改已发布的自愿报告中的fwid将显示权限不足
但修改年度奖励报告中的fwid将显示报告内容。 例如,http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=57178 改为无权查看http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=74090
可以查看最近的报告
通过遍历获取所有报告的ID
修理计划: 版权声明:请注明出处。黑骑士@乌云