乌云再曝南航内部系统漏洞 可查看旅客机票所有信息

乌云再曝南航内部系统漏洞 可查看旅客机票所有信息

黑客学院访客2021-10-12 0:29:005943A+A-

  继昨天的“某招聘网站简历泄露”事件后,今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件,南方航空内部系统弱密码,导致攻击者可进入查看旅客信息。

  据漏洞显示,南航某分公司存在一个弱密码的高级账户,登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有:

  1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗

  2、任意操作他人机票订单,退票,

  3、可以不要钱大量买机票,并且可以出票(屌丝的福利)

  4、短信轰炸(可以任意发送短信)

  5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪

  该漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 忿咬痴妓2022-06-03 01:28:18
  • 、短信轰炸(可以任意发送短信)  5、黑屏功能好像很强大,航空公司内部查询系统,可看某重要领导行踪  该漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。 
  • 听弧蔚落2022-06-03 00:52:20
  • 费购票等等。具体危害有:  1、数万旅客信息泄露,机票所有信息(身份证——电话——住址——航程——航班)可用于机票诈骗  2、任意操作他人机票订单,退票,  3、可以不要钱大量买机票,并且可以出票(屌丝的福利)  4、短信轰炸(可以任意发送短信)  5
  • 鸠骨顾执2022-06-03 03:45:35
  • 漏洞在10月20日提交,南航公司当天即确认了此漏洞,并表示将抓紧修复。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理