漏洞标题 南航的某个安全系统可以访问所有安全事件报告 相关制造商 中国南方航空股份有限公司 漏洞作者 黑色骑士 提交时间 2016-05-06 16: 33 公共时间 2016-06-20 16: 40 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 越权存取 漏洞详细信息 http://esms.cs-air.com/main/UserManager-esmsLogin.action 南方航空安全管理系统 通过修改报告奖励办公室的fwid值，您可以覆盖您未授权查看的未发布报告，包括最新未解决的报告，由于包含航空安全风险信息，这些报告可能对航空安全产生影响。 所有报告都是通过遍历fwid值获得的。 漏洞证明： http://esms.cs-air.com/main/UserManager-esmsLogin.action 单击航空安全自愿报告以进入以下界面。如果您尚未登录，则只能访问界面中显示的一些消息。如果单击更多，系统将要求您登录。 修改已发布的自愿报告中的fwid将显示权限不足 但修改年度奖励报告中的fwid将显示报告内容。 例如，http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=57178 改为无权查看http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=74090 可以查看最近的报告 通过遍历获取所有报告的ID 修理计划： 版权声明：请注明出处。黑骑士@乌云