I think I have found a vulnerability for trip advisor. I haven't gone through this in detail yet but it is interesting nonetheless. It appears as though you can get a ton of boarding passes that have been bought through trip advisor. If we have a look at an example of one url which shows a boarding pass, here:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812-China_Eastern_Airlines-World.htm
And we then remove "-china_eastern_airlines_world" so we are now just left with:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812.html
Then we will see that it will refer back to the original first link and still show the boarding pass. So I then figured that "d8729050-i228707812" is the identifier and so if we then change the numbers we can now pull up tons of boarding passes.
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
See how they all have the "d8729127-i388461349" style of identifier? If you pass that through a brute force script following these rules then I have noticed you can pull up tens of thousands of these. What do you guys think?
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Я думаю, что нашел уязвимость для trip advisor. Я еще не рассказывал об этом подробно, но, тем не менее, это интересно. Похоже, что вы можете получить тонну посадочных талонов, купленных через trip advisor. Если мы посмотрим на пример одного URL-адреса, который показывает посадочный талон, здесь:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812-China_Eastern_Airlines-World.htm
И затем мы удаляем "-china_eastern_airlines_world", так что теперь нам остается только:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812.html
Затем мы увидим, что он будет ссылаться на исходную первую ссылку и по-прежнему показывать посадочный талон. Поэтому я тогда решил, что "d8729050-i228707812" является идентификатором, и поэтому, если мы затем изменим номера, мы теперь сможем получить тонны посадочных талонов.
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
www.tripadvisor.com
Видите, как у всех них есть идентификатор "d8729127-i388461349"? Если вы пропустите это через сценарий грубой силы, следуя этим правилам, то я заметил, что вы можете вытащить десятки тысяч из них. Что вы, ребята, думаете?
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812-China_Eastern_Airlines-World.htm
And we then remove "-china_eastern_airlines_world" so we are now just left with:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812.html
Then we will see that it will refer back to the original first link and still show the boarding pass. So I then figured that "d8729050-i228707812" is the identifier and so if we then change the numbers we can now pull up tons of boarding passes.
Boarding Pass from WUHAN to BANGKOK - Picture of China Southern Airlines - Tripadvisor
China Southern Airlines Picture: Boarding Pass from WUHAN to BANGKOK - Check out Tripadvisor members' 363 candid photos and videos of China Southern Airlines
www.tripadvisor.com
Boarding Pass - Picture of Singapore Airlines - Tripadvisor
Singapore Airlines Picture: Boarding Pass - Check out Tripadvisor members' 363 candid photos and videos of Singapore Airlines
www.tripadvisor.com
boarding pass - Picture of Cebu Pacific Air - Tripadvisor
Cebu Pacific Air Picture: boarding pass - Check out Tripadvisor members' 363 candid photos and videos of Cebu Pacific Air
www.tripadvisor.com
Boarding Pass - Picture of IndiGo - Tripadvisor
IndiGo Picture: Boarding Pass - Check out Tripadvisor members' 363 candid photos and videos of IndiGo
www.tripadvisor.com
boarding pass - Picture of Oman Air - Tripadvisor
Oman Air Picture: boarding pass - Check out Tripadvisor members' 363 candid photos and videos of Oman Air
www.tripadvisor.com
See how they all have the "d8729127-i388461349" style of identifier? If you pass that through a brute force script following these rules then I have noticed you can pull up tens of thousands of these. What do you guys think?
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Я думаю, что нашел уязвимость для trip advisor. Я еще не рассказывал об этом подробно, но, тем не менее, это интересно. Похоже, что вы можете получить тонну посадочных талонов, купленных через trip advisor. Если мы посмотрим на пример одного URL-адреса, который показывает посадочный талон, здесь:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812-China_Eastern_Airlines-World.htm
И затем мы удаляем "-china_eastern_airlines_world", так что теперь нам остается только:
tripadvisor.com/LocationPhotoDirectLink-g1-d8729050-i228707812.html
Затем мы увидим, что он будет ссылаться на исходную первую ссылку и по-прежнему показывать посадочный талон. Поэтому я тогда решил, что "d8729050-i228707812" является идентификатором, и поэтому, если мы затем изменим номера, мы теперь сможем получить тонны посадочных талонов.
Boarding Pass from WUHAN to BANGKOK - Picture of China Southern Airlines - Tripadvisor
China Southern Airlines Picture: Boarding Pass from WUHAN to BANGKOK - Check out Tripadvisor members' 363 candid photos and videos of China Southern Airlines
www.tripadvisor.com
Boarding Pass - Picture of Singapore Airlines - Tripadvisor
Singapore Airlines Picture: Boarding Pass - Check out Tripadvisor members' 363 candid photos and videos of Singapore Airlines
www.tripadvisor.com
boarding pass - Picture of Cebu Pacific Air - Tripadvisor
Cebu Pacific Air Picture: boarding pass - Check out Tripadvisor members' 363 candid photos and videos of Cebu Pacific Air
www.tripadvisor.com
Boarding Pass - Picture of IndiGo - Tripadvisor
IndiGo Picture: Boarding Pass - Check out Tripadvisor members' 363 candid photos and videos of IndiGo
www.tripadvisor.com
boarding pass - Picture of Oman Air - Tripadvisor
Oman Air Picture: boarding pass - Check out Tripadvisor members' 363 candid photos and videos of Oman Air
www.tripadvisor.com
Видите, как у всех них есть идентификатор "d8729127-i388461349"? Если вы пропустите это через сценарий грубой силы, следуя этим правилам, то я заметил, что вы можете вытащить десятки тысяч из них. Что вы, ребята, думаете?