当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133438

漏洞标题:中英人寿漏洞第二飞弹(/未授权访问/用户保单信息泄露/)

相关厂商:中英人寿保险有限公司

漏洞作者: 0x 80

提交时间:2015-08-15 11:28

修复时间:2015-10-02 09:12

公开时间:2015-10-02 09:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-15: 细节已通知厂商并且等待厂商处理中
2015-08-18: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-28: 细节向核心白帽子及相关领域专家公开
2015-09-07: 细节向普通白帽子公开
2015-09-17: 细节向实习白帽子公开
2015-10-02: 细节向公众公开

简要描述:

中英人寿漏洞第二飞弹(/未授权访问/用户保单信息泄露/)

详细说明:

首先是未授权访问
http://**.**.**.**/sqsupdate/updateManage.jsp
直接绕过登陆
这里可以新增更新包

567.png


随意更新版本
也可以删除版本
接下来就是保单信息了
https://**.**.**.**:8080/web2013/order/myspace_ordered.jsp

768.png


保单可以直接下载
PDF格式

订单号 	保单号 	产品名称 	保单状态 	生效日期 	保费金额 	操作
T1102P1027527048474148 110ET000012 i周游境外旅行意外伤害保险 已完成 2015-04-28 66.80
保单详情
下载电子保单
T1102P1026345461923704 110ET000021 i周游境外旅行意外伤害保险 已完成 2015-06-29 66.80
保单详情
下载电子保单
T1102P929805725709056 110ET000030 i周游境外旅行意外伤害保险 已完成 2015-04-30 113.00
保单详情
下载电子保单
T1102P926711172129073 110ET000040 i周游境外旅行意外伤害保险 已完成 2015-05-26 81.50
保单详情
下载电子保单
T1102P932573596395654 110ET000058 i周游境外旅行意外伤害保险 已完成 2015-04-30 101.10
保单详情
下载电子保单
T1102P1034782423892425 110ET000068 i周游境外旅行意外伤害保险 已完成 2015-04-30 113.00
保单详情
下载电子保单
T1102P933575827157994 110ET000086 i周游境外旅行意外伤害保险 已完成 2015-05-16 101.10
保单详情
下载电子保单
T1102P934141570419056 110ET000077 i周游境外旅行意外伤害保险 已完成 2015-04-30 113.00
保单详情
下载电子保单
T1102P933622078596797 110ET000095 i周游境外旅行意外伤害保险 已完成 2015-06-02 113.00
保单详情
下载电子保单
T1102P935753966075186 110ET000101 i周游境外旅行意外伤害保险 已完成 2015-07-31 221.90
保单详情
下载电子保单
T1102P1036027312655842 110ET000110 i周游境外旅行意外伤害保险 已完成 2015-05-19 113.00
保单详情
下载电子保单
T1102P1040125859074611 110ET000120 i周游境外旅行意外伤害保险 已完成 2015-05-30 113.00
保单详情
下载电子保单
T1102P1056337137015049 110ET000138 i周游境外旅行意外伤害保险 已完成 2015-07-22 53.50
保单详情
下载电子保单
T1102P1057270246985049 110ET000166 i周游境外旅行意外伤害保险 已完成 2015-07-22 53.50
保单详情
下载电子保单
T1102P1056362098775049 110ET000157 i周游境外旅行意外伤害保险 已完成 2015-07-22 53.50
保单详情
下载电子保单
T1102P1056381056375049 110ET000175 i周游境外旅行意外伤害保险 已完成 2015-07-22 53.50
保单详情
下载电子保单
T1102P1056395296215049 110ET000184 i周游境外旅行意外伤害保险 已完成 2015-07-22 177.20
保单详情
下载电子保单
T1102P1055459946325049 110ET000148 i周游境外旅行意外伤害保险 已完成 2015-07-22 53.50
保单详情
下载电子保单
T1102P1058222674049344 110ET000193 i周游境外旅行意外伤害保险 已完成 2015-07-05 221.90
保单详情
下载电子保单
T1102P1058599312759344 110ET000200 i周游境外旅行意外伤害保险 已完成 2015-08-04 113.00
保单详情
下载电子保单


我随便下载1个

67267.png


5470.png


679.png


身份证信息泄露

769.png


782.png


799.png


6523.png


5672.png


我就不一一下载了。。。。

漏洞证明:

5672.png

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-18 09:11

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无