当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126106

漏洞标题:金蝶医疗预约挂号通用平台支付漏洞

相关厂商:金蝶

漏洞作者: farmer

提交时间:2015-07-13 11:27

修复时间:2015-10-11 15:02

公开时间:2015-10-11 15:02

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向第三方安全合作伙伴开放
2015-09-06: 细节向核心白帽子及相关领域专家公开
2015-09-16: 细节向普通白帽子公开
2015-09-26: 细节向实习白帽子公开
2015-10-11: 细节向公众公开

简要描述:

去医院的时候导诊MM让我扫码,然后就来这了。

详细说明:

金蝶做医疗了,看流程确实很方便,微信挂号直接就诊,其它平台预约后,就诊当天还要去排队挂号,而且交费也不用排队哦。
http://yiliao.kingdee.com/
http://www.mhealth100.com/ip-pat-mgr-web/!index.do
广东有很多医院开始用了。

金蝶1.png

金蝶2.png


然后我就扫了一下码,回家看看。
通过微信号直接预约发现个支付漏洞,可以随便修改挂号费。

IMG_4289.PNG

漏洞证明:

预约挂号,先选择科室,再选择医生,正常价格是22元

IMG_4291.PNG


在下一步提交的时候修改价格,fee=0.01&treatfee=0.1 这两个参数

金蝶3.png


已支付成功

IMG_4292.PNG

修复方案:

价格不从客户端提交的数据中取。

版权声明:转载请注明来源 farmer@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-13 15:00

厂商回复:

首先感谢使用金蝶产品。经与产品研发部门核实,金蝶医疗产品只是连接医院的HIS,这个价格只是前端显示用途,实际的价格(HIS系统数据)不会受影响。无论如何,感谢对金蝶信息安全的关注和支持!欢迎继续关注!

最新状态:

2015-07-13:研发部门再次核实,确实有影响。不好意思,我们无法再次修改危害等级和RANK。小礼物送上表感谢为我们发现有价值漏洞!