漏洞标题 在海南航空公司的测试中发现了许多安全漏洞(由小问题引起的巨大风险) 相关制造商 Hnair.com 漏洞作者 Sia_water 提交时间 2016-05-12 14: 40 公共时间 2016-06-27 12: 30 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 设计不当 漏洞详细信息 最近,赵连招募我打电话给海南航空招募飞行员。我以为这是个骗子。 所以我上网找了海南航空的网站。 终于找到了突破口 https://www.hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx 海南的合作办公室 第一个是检索密码的测试。 我尝试了很多帐户,我的一些帐户没有绑定电子邮件和手机,我无法取回它们,有些帐户在我登录时会有手机验证码。
最后,我找到了一个绑定到邮箱的帐户,不需要手机验证:zhangwei http://service.eking-tech.com/hnaAct/getBackPwd 在第二部分中验证身份时,将请求包中的原始邮箱替换为您自己的邮箱。
直接用收到的验证码重置,然后登录,这个帐号非常好,直接等待vpn进入内网
进入内联网后,10.2.1.0/24结束的IP被扫描。http://10.2.1.241/Frameset/login.html 10.2.1.252 VCenter虚拟化 该帐户在半天内被修改。根据内部网络收集的信息,执行了特权帐户shuang_wang。
给一个xss。在电子学习网络中,我的状态是可用的,xss
运行网络,大多数系统都可以进入
此帐户已被修改了很长时间,另一个绑定手机和邮箱的帐户已经过测试。据猜测,绑定到手机的帐户在登录时将需要手机验证码,但是在https://www。 hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx获取验证码后,验证码在退回的包裹中。
然后我降落了〜 这个帐号比较有意思,还有一个VIP乘客信息〜 这应该是海南航空公司组织的政客的偏好。
还有一个检查最近的航班上的贵宾。 我是第11次截图,你可以在第12次飞行中找到vip信息,领导真的很多。
出发时间的各种信息 漏洞证明: 嘿。在内联网中,我已经找到了海南夏建科技的信息。已经收集了idc操作和维护部门的帐户,但是操作和维护同事的帐户被绑定到移动电话。 当测试围绕手机验证码进行测试时,估计它太多了,并且他们被注意到了。还太年轻,没经验。 这个准备是在一晚上收集运营和维护帐户中的一些信息,然后折腾到内部网络。
最初,我想获得更多的操作和维护帐户,也许我可以获得一些服务器帐户或其他东西。也许你可以杀了它。
现在我的ip无法访问海航的合作。 修理计划: 首先修复验证码。 求高等级~~现在~~ 版权声明:请注明出处Sia_water @乌云