2年前 (2016-10-27)  漏洞库 |   抢沙发  1 
文章评分 0 次,平均分 0.0
[收起] 文章目录

漏洞概要 关注数(10) 关注此漏洞

缺陷编号: WooYun-2014-53316

漏洞标题: 中国民航某业务运维不当导致信息泄露

相关厂商: 中国民航信息网络股份有限公司

漏洞作者: 鸟云厂商认证白帽子

提交时间: 2014-03-12 22:53

公开时间: 2014-04-24 22:53

漏洞类型: 重要敏感信息泄露

危害等级: 中

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 目录遍历 敏感信息泄漏 内部敏感信息泄漏



漏洞详情

披露状态:

2014-03-12: 细节已通知厂商并且等待厂商处理中
2014-03-15: 厂商已经确认,细节仅向厂商公开
2014-03-25: 细节向核心白帽子及相关领域专家公开
2014-04-04: 细节向普通白帽子公开
2014-04-14: 细节向实习白帽子公开
2014-04-24: 细节向公众公开

简要描述:

中国民航某业务运维不当导致信息泄露

详细说明:

http://**.**.**.**/ 运维不当导致列目录

code 区域
<code>**.**.**.** - /<br />
<br />
--------------------------------------------------------------------------------<br />
<br />
2013年7月10日    19:04            0 111.txt              <br />
2013年1月8日    11:35     <目录> aspnet_client            <br />
2013年10月21日    16:13     <目录> backup            <br />
2013年10月21日    16:55     <目录> eztest             <br />
2013年7月10日    19:05     <目录> InterfaceWebservice              <br />
2013年1月8日    11:27     <目录> inuse            <br />
2013年10月21日    16:48     <目录> logs            <br />
2013年10月21日    16:45     <目录> MonitorWcfService            <br />
2012年11月27日    10:52        31529 Web1.config            <br />
2012年12月10日    17:46        31600 Web2.config            <br />
2013年10月21日    17:34     <目录> WeiXinEZTest            <br />
2013年10月21日    16:51     <目录> 复件 WeiXinEZTest</code>

其中

code 区域
<code>http://**.**.**.**/InterfaceWebservice/大客户接口文档/航信接口平台使用手册V1.1.3版.doc</code>

《中国航信GDS业务部文档》属于机密级文件。

code 区域
<code>2.5.1 支付测试账户<br />
1、IPS测试账户<br />
120041 平台(环迅账号) 登录密码******      交易密码******<br />
110461 中航信         登录密码******      交易密码******<br />
110460 中航信商户      登录密码******     交易密码******<br />
110462 中航信商户      登录密码******      交易密码******<br />
110463 中航信商户         登录密码******      交易密码******<br />
110464  中航信商户         登录密码******      交易密码******<br />
110465  中航信商户         登录密码******      交易密码******<br />
BankID:<br />
00004 中国工商银行<br />
00005 中国交通银行<br />
00017 中国农业银行<br />
00013 中国民生银行<br />
00000 中国建设银行(错误的测试代码)<br />
2、快钱测试账户<br />
k****[email protected]**.**.**.**(1001***7564)<br />
功能:分账支付网关<br />
密钥:F****DGAFZA<br />
功能:分账网关退款<br />
密钥:4MB7****6ZNJAX<br />
功能:人民币网关<br />
密钥:T7****A8UIW<br />
 <br />
k****[email protected]**.**.**.**(10011537565)<br />
功能:分账支付网关<br />
密钥:ZI6*****FWIK<br />
功能:分账网关退款<br />
密钥:HSD*****DNG2N<br />
功能:人民币网关<br />
密钥:5SX*****TNCU<br />
<br />
k****[email protected]**.**.**.**(100**7561)<br />
功能:分账支付网关<br />
密钥:LT****BGTZ7ME<br />
功能:分账网关退款<br />
密钥:DDWB****5M7GHI<br />
功能:人民币网关<br />
密钥:4A34QTD****76R7<br />
<br />
 快钱没有测试银行BankID。</code>

code 区域
<code>2).加密信息原文具体格式<br />
订单号 + "|"+订单金额+支付帐号+IPS内部证书<br />
其中订单金额保留两位小数<br />
示例:0010091222124137e66x|1084.40110467 EPukqb9sn******0cqqjXMYSQl9a4LpliCpjRXsx******pes6EeiVQnX3umT9fXTFiNlqGXhz9p9yyEae80DswTiAE<br />
 <br />
3).IPS方使用的3des加密方法<br />
 public string Encrypt3DES(string a_strString, string a_strKey, string a_strIV)<br />
    {<br />
        System.Security.Cryptography.TripleDESCryptoServiceProvider des = new System.Security.Cryptography.TripleDESCryptoServiceProvider();<br />
        byte[] inputByteArray = System.Text.Encoding.UTF8.GetBytes(a_strString);<br />
 <br />
        des.Key = System.Text.Encoding.UTF8.GetBytes(a_strKey);<br />
        des.IV = System.Text.Encoding.UTF8.GetBytes(a_strIV);<br />
        des.Mode = System.Security.Cryptography.CipherMode.CBC;<br />
        des.Padding = System.Security.Cryptography.PaddingMode.PKCS7;</code>

code 区域
<code>商户号:110467 <br />
IPS内部证书:EPukqb9****SQl9a4LpliCpjRXsx4PZNBjo1AU6F****XTFiNlqGXhz9p9yyEae80DswTiAE<br />
3DES密钥:py8Z****QoXKDg<br />
3DES向量:Hg****Rx</code>

code 区域
<code>2.2.3 查询费税接口 14<br />
2.2.4 查询航班政策接口 15<br />
2.2.5 查询航班政策接口V3 19<br />
2.2.6 查询指定航班特价政策接口 23<br />
2.2.7 查询指定航班特价政策接口V3 25<br />
2.2.8 查询指定航班指定舱位最优政策接口 28<br />
2.2.9 查询指定航班指定舱位最优政策接口V3 31<br />
2.2.10 查询指定航班指定舱位最优政策接口(不提供价格信息)V3 35<br />
2.2.11 查询PNR最优政策接口 38<br />
2.2.12 查询PNR最优政策接口V3 42<br />
2.2.13 机票订座接口 46<br />
2.2.14 机票订座接口V2 49<br />
2.2.15 PNR导入订座接口 53<br />
2.2.16 PNR导入订座接口2 58<br />
2.2.17 PNR导入订座接口2V2 61<br />
2.2.18 支付发起接口 63<br />
2.2.19 支付返回并出票接口 65<br />
2.2.20 支付出票接口(通用) 67<br />
2.2.21 支付出票接口 70<br />
2.2.22 机票退票申请接口 73<br />
2.2.23 机票废票申请接口 75<br />
2.2.24 申请全额退款接口 77<br />
2.2.25 取消订单接口 78<br />
2.2.26 修改旅客证件号接口 79<br />
2.2.27 查询退改签规则接口 80<br />
2.2.28 查询订单状态接口 82<br />
2.2.29 提取票号接口 83<br />
2.2.30 打印行程单接口 84<br />
2.2.31 作废行程单接口 87<br />
2.2.32 机票申请改期接口 89<br />
2.2.33 支付宝代扣接口 91<br />
2.3 主动通知 93<br />
2.3.1 主动通知格式 93<br />
2.3.2 线下出票通知 94<br />
2.3.3 废票处理通知 95<br />
2.3.4 退票处理通知 95<br />
2.3.5 全额退款通知 96<br />
2.4 调用例子 96<br />
2.4.1 获取认证 96<br />
2.4.2 查询航班政策 99<br />
2.4.3 查询指定航班特价政策接口 100<br />
2.4.4 查询指定航班指定舱位最优政策接口 100<br />
2.4.5 查询PNR最优政策 100<br />
2.4.6 机票订座接口 101<br />
2.4.7 PNR导入订座 102<br />
2.4.8 支付发起接口 103<br />
2.4.9 支付返回并出票 104<br />
2.4.10 支付出票接口 104<br />
2.4.11 机票废票申请接口 106<br />
2.4.12 机票退票申请接口 106<br />
2.4.13 取消订单接口 107<br />
2.4.14 修改旅客证件号接口 107<br />
2.4.15 主动通知</code>

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-03-15 20:39

厂商回复:

CNVD确认所述信息泄露风险情况,未根据风险进行信息内容方面的核实,转由CNCERT直接通报给网站管理单位——中航信。由其评估并修复。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价
(共0人评价):




登陆后才能进行评分


评价

  1. 2014-03-10 23:55 |
    U神
    ( 核心白帽子 |
    Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)


    0

    这么吊的id

  2. 2014-03-11 10:13 |
    鸟云厂商
    认证白帽子
    ( 核心白帽子 |
    Rank:1504 漏洞数:156 )


    0

    @U神 这么低调的id

  3. 2014-03-11 17:53 |
    漂流瓶
    ( 路人 |
    Rank:7 漏洞数:4 | 2B)


    0

    我承认我是看ID进来的

  4. 2014-03-12 13:19 |
    zcy
    ( 实习白帽子 |
    Rank:93 漏洞数:15 )


    0

    大神。晚上去你宿舍撸你

  5. 2014-03-12 13:32 |
    鸟云厂商
    认证白帽子
    ( 核心白帽子 |
    Rank:1504 漏洞数:156 )


    0

    @zcy 跪求

  6. 2014-03-12 17:51 |
    zcy
    ( 实习白帽子 |
    Rank:93 漏洞数:15 )


    0

    @鸟云厂商 你说的,别哭

  7. 2014-04-25 07:57 |
    二胖
    ( 路人 |
    Rank:4 漏洞数:2 | 北京的二胖)


    0

    要好好分析下原因。中航信信息安全做的算是不错的,最近还在做27000认证。

  8. 2014-04-30 11:52 |
    huc-ray
    ( 路人 |
    Rank:25 漏洞数:9 | 菜鸟一枚)


    0

    @鸟云厂商 神ID

登录后才能发表评论,请先 登录



发表评论

暂无评论

只支持第三方帐号登录注册






切换登录

注册

扫一扫二维码分享