记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

票谋天下两站点存在漏洞可导致550W去哪订单泄漏以及230W携程网订单泄漏(姓名/身份证/出行信息/可修改票价等)

2016-07-16 18:00

票谋天下

**.**.**.**:7003

存在反序列化漏洞

code 区域
HELO:**.**.**.**.false

AS:2048

HL:19

HELO:**.**.**.**.false

AS:2048

HL:19

HELO:**.**.**.**.false

AS:2048

HL:19

HELO:**.**.**.**.false

AS:2048

HL:19





拿到shell

http://**.**.**.**:7003/uddiexplorer/cc.jsp



1.jpg





550W去哪的订单

2.jpg



3.jpg





230W携程的订单

6.jpg



7.jpg

漏洞证明:

550W去哪的订单

2.jpg



3.jpg





230W携程的订单

6.jpg



7.jpg



**.**.**.**:7005

存在反序列化漏洞

code 区域
HELO:**.**.**.**.false AS:2048 HL:19 HELO:**.**.**.**.false AS:2048 HL:19 HELO:**.**.**.**.false AS:2048 HL:19 HELO:**.**.**.**.false AS:2048 HL:19



拿到shell



http://**.**.**.**:7003/uddiexplorer/cc.jsp

1.jpg





550W去哪的订单

2.jpg

3.jpg





230W携程的订单

6.jpg



7.jpg



550W去哪的订单

2.jpg

3.jpg





230W携程的订单

6.jpg



7.jpg

修复方案:

补丁

知识来源: www.wooyun.org/bugs/wooyun-2016-0213763

阅读:78904 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“票谋天下两站点存在漏洞可导致550W去哪订单泄漏以及230W携程网订单泄漏(姓名/身份证/出行信息/可修改票价等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云