漏洞标题 东航代理后台管理账号泄露(数千万的票务订单信息/每天数以万计的实时票务订单信息/控制民航短信诈骗信息续集) 相关制造商 中国东方航空股份有限公司 漏洞作者 Alsn 提交时间 2016-05-03 09: 33 公共时间 2016-06-17 10: 00 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 密码强度低 漏洞详细信息 供应商的大漏洞可以赠送礼物吗? 漏洞证明: 地址:http://ceagent.ceair.com/ceagent/pages/back/login.jsp 代理账号:高华密码原本是GAOHUA123现在我换成了GAOHUA123 @ 泄露过多的机票信息,达到数万。如图所示。
主要问题在这里。 WooYun:东方航空航空信息安全系统漏洞(数千万票订单信息/每天数以万计的实时票务订单信息/控制民航短信诈骗信息续集) 证明结束 修理计划: 禁止帐户,让他们重新注册!更改系统地址。 版权声明:请注明出处Alsn @乌云