漏洞概要
关注数(24)
关注此漏洞
漏洞标题:磨房网某处接口不严导致泄露用户保单信息(投保人,保单号,出生日,姓名,身份证,支付记录)
提交时间:2015-07-28 12:07
修复时间:2015-09-11 19:28
公开时间:2015-09-11 19:28
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开
简要描述:
磨房网某处接口不严导致泄露用户保单信息(投保人,保单号,出生日,姓名,身份证,支付记录)
详细说明:
这里需要登陆
http://bx.doyouhike.net/?act=show&pid=566715
直接访问
http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A
一览无遗
_
**********
**********
*****^^客服时请提供^*****
**********
*****(starprince*****
**********
*****^无忧”旅行^*****
**********
*****6 00:00:00 至 *****
**********
*****^ 保费^*****
**********
*****^ Insured*****
*****^^*****
*****n 身份^*****
*****^生日期 (*****
*****M/DD) 与^*****
*****der 身故^*****
*****efici*****
*****07261027 1*****
*****9176541 1*****
*****0612161X 1*****
*****4020022 1*****
*****2231144 1*****
*****01093741 1*****
*****2070925 1*****
*****12170648 1*****
*****03140045 2*****
*****04171011 2*****
*****08310613 2*****
*****1023061X 2*****
*****0728062X 2*****
*****09220620 2*****
*****03052715 2*****
*****11293922 2*****
*****05130322 2*****
*****08017640 2*****
*****07091743 1*****
*****0406233923*****
</code>
漏洞证明:
http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A
http://bx.doyouhike.net/?act=show&pid=566715&key=33EA9DD23337
http://bx.doyouhike.net/?act=show&pid=555195&key=1B088FC6E348
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-07-28 19:27
厂商回复:
目前业务机制导致的问题,一次性链接容易被搜索引擎,特别是qq/搜狗输入法之类垃圾偷到。暂无法改进。
最新状态:
暂无