Dạo này thấy mấy site về hàng không bị tấn công nhiều qúa, mình mạn phép làm thêm 1 bài về 12bay đã lộ thông tin khách hàng như thế nào?
12bay là một trang đặt vé cũng khá là nổi tiếng tại Việt Nam. Với lượng đặt vé hàng ngày lên đến hàng trăm đơn. Cùng với cái sở thích pentest thì mình lại nghịch ngợm xem sao. (Bạn Dev cũng nhờ mình PenTest hôm rảnh rảnh nói chuyện nhưng quên chưa lấy số).
Hehe, tên miền của trang này cũng khá hay, lượng truy cập cũng khá đông, tấn công thôi.
Vì những MobileApp thường bảo mật rất kém như ở bài trước nên mình lại tiếp tục tìm thông qua MobileApp, đầu tiên tải file APK của App trên APKpure về.
App này cũng khá là được quan tâm, rất hay cập nhật những tính năng mới nhưng mà vẫn chả quan tâm gì đến bảo mật.
Tải về thôi được 1 file .apk.
Tiếp tục unzip ta thu được source bên trong file apk.
Sau một thời gian Reverse engineering thì mình có thu được một đoạn api có dạng:
"http://server12bay.vn/Api/.../info.php?id=" Web App này hôm mình nghịch thì không có được mã hóa nhưng sau đó vài hôm đã được mã hóa ngay chắc thấy lượng truy cập nhiều qúa. Web App này cho chúng ta biết được những thông tin:
Tên, pnrcode, giờ bay, tiền bay...
Không nản chí tiếp tục với đoạn api thứ 2 có dạng:
Tiếp tục với kỹ thuật Buffer Overflows ta có API tiếp theo.
"http://server12bay.vn/Api/.../success.php?id="Web App này đưa thông tin dưới dạng JSON. Hay rồi đấy, rất ngắn gọn chả có nội dung gì cả nhưng... cái hay lại ở chỗ đó.
Mình tiếp tục sử dụng kỹ thuật SQLinjection với đoạn api đó thì kết qủa thu được lại rất bất ngờ.
Tèn ten toàn bộ dữ liệu khách hàng đặt vé đã được thu thập.
Thời gian:
Ngày 10/03/2017
8:38 AM - Thông báo cho bên tổng đài, bên tổng đài nhắn tin lại bảo tự liên hệ với bên kỹ thuật. Feeling sad.
8:40 AM - Thông báo qua facebook cho bên kỹ thuật.
8:00 PM - Gọi và được bạn Kỹ thuật gọi lại cả 2 bên đã hợp tác và vá lỗ hổng này cũng như những lỗ hổng khác.
Ngày 11/11/2019
Thi thoảng nhớ lại tự nhiên thấy bồi hồi và lại xin bạn kỹ thuật cái code giảm giá. =))
Công cụ sử dụng: jd-gui, sqlmap, dirb, addon firefox sqlite...
Trả lờiXóaHiện tại chúng tôi cung cấp các sản phẩm của Wagner như: Máy phun sơn công nghiệp, máy phun sơn cầm tay, máy phun bột trét (bả), máy phun chống thấm, máy sơn kẻ vạch đường...
Đến với văn phòng của chúng tối khách hàng có thể dễ dàng xem tận nơi và được tư vấn một cách kỹ càng nhất về các sản phẩm máy phun của Wagner.
ĐẶC BIỆT Bảo Kim cũng hân hạnh là Nhà phân phối các loại máy phun sơn nước, máy phun bột bả, máy phun bột trét, máy phun chống thấm của hãng GRACO - Mỹ. Hãng Graco và Wagner đều là hai thương hiệu nổi tiếng, chất lượng tốt nhất trên thị trường Thế giới. Bảo Kim luôn hỗ trợ vận hành bàn giao sản phẩm cho quý khách hàng ngay tại công trình.
Liên hệ ngay 0938 500 095 để nhận được Báo giá chi tiết:
- máy phun bột trét
- máy phun bột bả
- máy phun sơn nước
- máy phun chống thấm
1. Tại văn phòng của công ty
VP Hồ Chí Minh: 69 đường số 2, Khu phố 4, P. An Phú, Quận 2,
VP Hà Nội: 121 D4 Khu đô thị Đại Kim, P. Định Công, Q. Hoàng Mai, Hà Nội
Hotline: 0913 123 345
ĐT: (08) 6287 2951 - Fax: (08) 6281 8259
website: http://mayphunsonwagner.vn/