漏洞标题 在海南航空公司的测试中发现了许多安全漏洞（由小问题引起的巨大风险） 相关制造商 Hnair.com 漏洞作者 Sia_water 提交时间 2016-05-12 14: 40 公共时间 2016-06-27 12: 30 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 设计不当 漏洞详细信息 最近，赵连招募我打电话给海南航空招募飞行员。我以为这是个骗子。 所以我上网找了海南航空的网站。 终于找到了突破口 https://www.hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx 海南的合作办公室 第一个是检索密码的测试。 我尝试了很多帐户，我的一些帐户没有绑定电子邮件和手机，我无法取回它们，有些帐户在我登录时会有手机验证码。 最后，我找到了一个绑定到邮箱的帐户，不需要手机验证：zhangwei http://service.eking-tech.com/hnaAct/getBackPwd 在第二部分中验证身份时，将请求包中的原始邮箱替换为您自己的邮箱。 直接用收到的验证码重置，然后登录，这个帐号非常好，直接等待vpn进入内网 进入内联网后，10.2.1.0/24结束的IP被扫描。http://10.2.1.241/Frameset/login.html 10.2.1.252 VCenter虚拟化 该帐户在半天内被修改。根据内部网络收集的信息，执行了特权帐户shuang_wang。 给一个xss。在电子学习网络中，我的状态是可用的，xss 运行网络，大多数系统都可以进入 此帐户已被修改了很长时间，另一个绑定手机和邮箱的帐户已经过测试。据猜测，绑定到手机的帐户在登录时将需要手机验证码，但是在https://www。 hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx获取验证码后，验证码在退回的包裹中。 然后我降落了〜 这个帐号比较有意思，还有一个VIP乘客信息〜 这应该是海南航空公司组织的政客的偏好。 还有一个检查最近的航班上的贵宾。 我是第11次截图，你可以在第12次飞行中找到vip信息，领导真的很多。 出发时间的各种信息 漏洞证明： 嘿。在内联网中，我已经找到了海南夏建科技的信息。已经收集了idc操作和维护部门的帐户，但是操作和维护同事的帐户被绑定到移动电话。 当测试围绕手机验证码进行测试时，估计它太多了，并且他们被注意到了。还太年轻，没经验。 这个准备是在一晚上收集运营和维护帐户中的一些信息，然后折腾到内部网络。 最初，我想获得更多的操作和维护帐户，也许我可以获得一些服务器帐户或其他东西。也许你可以杀了它。 现在我的ip无法访问海航的合作。 修理计划： 首先修复验证码。 求高等级~~现在~~ 版权声明：请注明出处Sia_water @乌云