当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095540

漏洞标题:一键注销安邦保险所有官网用户

相关厂商:安邦保险

漏洞作者: 小指头

提交时间:2015-02-04 19:00

修复时间:2015-03-21 19:02

公开时间:2015-03-21 19:02

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

安邦保险集团是中国保险行业第8家集团公司,目前拥有财产险、寿险、健康险、资产管理、投资保险代理、保险经纪等多种业务,包括安邦财产保险股份有限公司、安邦人寿保险股份有限公司、和谐健康保险股份有限公司及安邦资产管理有限责任公司等多家子公司。

详细说明:

安邦官网的用户还是很多的,目测有一万四千多注册用户,里面的信息也很丰富,有基本信息、家庭信息、教育信息、职业信息、证件信息、地址信息、兴趣爱好、健康信息、收入信息、车辆信息、住房信息、联系方式,这都是客户的第一手资料。
以基本信息为例,在提交保存请求时,只需更改userId的值就可以将所有用户统统注销。

漏洞证明:

测试用户A---用户名test1@163.com userId=14%2c347

test1.PNG


测试用户B---用户名test2@163.com userId=14%2c346

test2.PNG


用户B在保存基本信息时,将userId=14%2c346更改为14%2c347。
再使用A账号时,发现无法登陆,使用密码找回功能时,提示该邮箱不存在。

捕获.PNG


修复方案:

隐藏用户主键或改为服务端验证。

版权声明:转载请注明来源 小指头@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝