当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129908

漏洞标题:磨房网某处接口不严导致泄露用户保单信息(投保人,保单号,出生日,姓名,身份证,支付记录)

相关厂商:doyouhike.net

漏洞作者: 0x 80

提交时间:2015-07-28 12:07

修复时间:2015-09-11 19:28

公开时间:2015-09-11 19:28

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开

简要描述:

磨房网某处接口不严导致泄露用户保单信息(投保人,保单号,出生日,姓名,身份证,支付记录)

详细说明:

这里需要登陆
http://bx.doyouhike.net/?act=show&pid=566715

346.png


直接访问
http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A
一览无遗

325.png


被保险人
Name of Insured Person 身份证/护照号码
ID No./Passport No. 出生日期 (年/月/日)
Date of Birth (YYYY/MM/DD) 与投保人关系
Relationship to Policyholder 身故保险金受益人
Death Beneficiary
mask 区域
*****0609409X 	1*****
*****10060412 1*****
*****10260015 1*****
*****07250038 1*****
*****2310019 1*****
*****1060032 1*****
*****5120118 1*****
*****09041511 1*****
*****01012817 1*****
*****12261013 1*****
*****07252519 1*****
*****0326003X 1*****
*****9261272 1*****
*****08241536 1*****
*****0627151X 1*****
*****03121232 1*****
*****12244419 1*****
*****9100113 1*****
*****2150414 1*****
*****8141279 1*****
*****01280032 1*****
*****04202019 1*****
*****08240057 1*****
*****10284413 1*****
*****11070039 1*****
*****03180518 1*****
*****05268059 1*****
*****10102012 1*****
*****2211813 1*****
*****11176716 1*****
*****01122834 1*****
*****12252230 1*****
*****1020970 1*****
*****5233412 1*****
*****07262510 1*****
*****03244519 1*****
*****05221516 1*****
*****0425101X 1*****
*****08140512 1*****
*****0122231 1*****
*****02241010 1*****
*****0190027 1*****
*****9091310 1*****
*****11270513 1*****
*****0401063X 1*****
*****0515192X 1*****
*****812041X 1*****
*****2281517 1*****
*****9110314 1*****
*****2242624 1*****
*****03180319 1*****
*****01290939 1*****
*****11270616 1*****
*****10211620 1*****
*****04040611 1*****
*****04280018 1*****
*****02012452 1*****
*****0901243X 1*****
*****02081614 1*****
*****2233212 1*****
*****07284315 1*****
*****9022018 1*****
*****9022018 1*****
*****05221551 1*****
*****10101611 1*****
*****04290815 1*****
*****11030013 1*****
*****0628461X 1*****
*****03084519 1*****
*****0516041X 1*****
*****10276836 1*****
*****3022413 1*****
*****3115459 1*****
*****4090059 1*****
*****06210218 1*****
*****04210616 1*****
*****12232519 1*****
*****5101233 1*****
*****06240312 1*****
*****09231818 1*****
*****06122930 1*****
*****07060111 1*****
*****01021033 1*****
*****10100011 1*****
*****0070037 1*****
*****06282618 1*****
*****02211650 1*****
*****0153711 1*****
*****01132816 1*****
*****4182729 1*****
*****09122053 1*****
*****07142275 1*****
*****08211418 1*****
*****05090019 1*****
*****09100011 1*****
*****07291478 1*****
*****3190510 1*****
*****321151X 1*****
*****2110515 1*****
*****4061011 1*****
*****07060216 1*****
*****12060039 1*****
*****10162111 1*****
*****4242013 1*****
*****11070020 1*****
*****12150019 1*****
*****07122016 1*****
*****9160218 1*****
*****01210018 1*****
*****1017353X 1*****
*****9143530 1*****
*****2300710 1*****
*****6030719 1*****
*****11080017 1*****
*****10045454 1*****
*****3071072 1*****
*****07218113 1*****
*****01242415 1*****
*****06052419 1*****
*****03183215 1*****
*****09202310 1*****
*****02170650 1*****
*****03131213 1*****
*****1100519 1*****
*****04158515 1*****
*****01091278 1*****
*****8240011 1*****
*****7120690 1*****
*****9020343 1*****
*****0917517X 1*****
*****04080213 1*****
*****06144516 1*****
*****11190316 1*****
*****04160015 1*****
*****5080815 1*****
*****1130696 1*****
*****03125397 1*****
*****10252530 1*****
*****0281519 1*****
*****9214736 1*****
*****1133035 1*****
*****07010515 1*****
*****1030312 1*****
*****04165617 1*****
*****04103512 1*****
*****02128917 1*****
*****08303818 1*****
*****0214911 1*****
*****8053075 1*****
*****1014618 1*****
*****07060216 1*****
*****08261515 1*****
*****07161414 1*****
*****228601X 1*****
*****9121516 1*****
*****04190104 1*****
*****08017146 1*****
*****09110618 1*****
*****10272510 1*****
*****01232414 1*****
*****12300036 1*****
*****09240019 1*****
*****09090011 1*****
*****09030014 1*****
*****09065877 1*****
*****1280053 1*****
*****02150013 1*****
*****10270014 1*****
*****04111214 1*****
*****01231511 1*****
*****1037812 1*****
*****09085611 1*****
*****09120317 1*****
*****2040017 1*****
*****05200035 1*****
*****9046410 1*****
*****2100855 1*****
*****6060013 1*****
*****1205217 1*****
*****01070011 1*****
*****09303517 1*****
*****10270072 1*****
*****9283941 1*****
*****02060027 1*****
*****07207014 1*****
*****03082271 1*****
*****0902122X 1*****
*****09283941 1*****
*****01161332 1*****
*****5230051 1*****
*****02171616 1*****
*****06084457 1*****
*****3104610 1*****
*****02215111 1*****
*****01053631 1*****
*****08256610 1*****
*****5201238 1*****
*****5033111 1*****
*****07220854 1*****
*****11244014 1*****
*****10184472 1*****
*****1X 1967/04/16*****
**********
**********
1.://**.**.**//bx.doyouhike.net/act=show&pid=566715&key=33EA9DD23337

_
**********
**********
*****^^客服时请提供^*****
**********
*****(starprince*****
**********
*****^无忧”旅行^*****
**********
*****6 00:00:00 至 *****
**********
*****^ 保费^*****
**********
*****^ Insured*****
*****^^*****
*****n 身份^*****
*****^生日期 (*****
*****M/DD) 与^*****
*****der 身故^*****
*****efici*****
*****07261027 1*****
*****9176541 1*****
*****0612161X 1*****
*****4020022 1*****
*****2231144 1*****
*****01093741 1*****
*****2070925 1*****
*****12170648 1*****
*****03140045 2*****
*****04171011 2*****
*****08310613 2*****
*****1023061X 2*****
*****0728062X 2*****
*****09220620 2*****
*****03052715 2*****
*****11293922 2*****
*****05130322 2*****
*****08017640 2*****
*****07091743 1*****
*****0406233923*****

</code>

漏洞证明:

http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A


http://bx.doyouhike.net/?act=show&pid=566715&key=33EA9DD23337


http://bx.doyouhike.net/?act=show&pid=555195&key=1B088FC6E348


修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-28 19:27

厂商回复:

目前业务机制导致的问题,一次性链接容易被搜索引擎,特别是qq/搜狗输入法之类垃圾偷到。暂无法改进。

最新状态:

暂无