乌云再曝南航内部系统漏洞可查看旅客机票所有信息

黑客学院访客2021-10-12 0:29:005653A⁺A^-

　　继昨天的“某招聘网站简历泄露”事件后，今天网络漏洞平台乌云又公开了一起新的严重信息泄露事件，南方航空内部系统弱密码，导致攻击者可进入查看旅客信息。

　　据漏洞显示，南航某分公司存在一个弱密码的高级账户，登陆后可查看旅客的所有信息、任意操作机票订单、免费购票等等。具体危害有：

　　1、数万旅客信息泄露，机票所有信息（身份证——电话——住址——航程——航班）可用于机票诈骗

　　2、任意操作他人机票订单，退票，

　　3、可以不要钱大量买机票，并且可以出票（屌丝的福利）

　　4、短信轰炸(可以任意发送短信）

　　5、黑屏功能好像很强大，航空公司内部查询系统，可看某重要领导行踪

　　该漏洞在10月20日提交，南航公司当天即确认了此漏洞，并表示将抓紧修复。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

忿咬痴妓2022-06-03 01:28:18
、短信轰炸(可以任意发送短信）　　5、黑屏功能好像很强大，航空公司内部查询系统，可看某重要领导行踪　　该漏洞在10月20日提交，南航公司当天即确认了此漏洞，并表示将抓紧修复。

听弧蔚落2022-06-03 00:52:20
费购票等等。具体危害有：　　1、数万旅客信息泄露，机票所有信息（身份证——电话——住址——航程——航班）可用于机票诈骗　　2、任意操作他人机票订单，退票，　　3、可以不要钱大量买机票，并且可以出票（屌丝的福利）　　4、短信轰炸(可以任意发送短信）　　5

乌云再曝南航内部系统漏洞 可查看旅客机票所有信息