漏洞概要
关注数(24)
关注此漏洞
漏洞标题:太平洋保险二千一百七十二万用户信息保单信息越权访问!
漏洞作者: 逍遥
提交时间:2013-07-26 12:15
修复时间:2013-09-09 12:15
公开时间:2013-09-09 12:15
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-07-26: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-09: 细节向公众公开
简要描述:
太平洋保险二千一百七十二万用户信息保单信息越权访问!保单 保种 被保人姓名 身份证 保险金额 起保日期 终保日期 各自泄露!各种越权!话说有钱人真多都是几十万的保险金额啊! 这内裤到底脱不脱呢?
详细说明:
首先 太平洋保险会送我什么礼物呢?不会是15万保险一份吧?
话说有钱人真多都是几十万的保险金额啊!
越权地址:http://ebiz.cpic.com.cn/ywx/inbuilt.do?method=initInbuiltView&musterId=17538585
第二个越权地址:http://ebiz.cpic.com.cn/ywx/inbuilt.do?method=queryPolicyInbuiltSingle
漏洞证明:
修复方案:
版权声明:转载请注明来源 逍遥@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-07-30 21:58
厂商回复:
CNVD确认并复现所述情况,已经在周五转由CNCERT直接协调太平洋保险公司处置,根据26日反馈情况,已经对相关页面进行权限校验或进行访问限制。
rank 10
最新状态:
暂无
漏洞评价:
评论
-
2013-07-26 12:16 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2013-07-26 12:17 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-07-26 12:19 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
如果乌云提供表情的话我一定会点那个吓尿了的发出来 ><
-
2013-07-26 12:22 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
@疯狗 这回我不批量ST2了吧 还有我后面那句数据库脱不脱你咋给编辑掉了啊 我还有一个越权访问的你没审核呢
-
2013-07-26 12:23 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-07-26 12:26 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@逍遥 拖什么 记住你是白帽子 别动不动在标题上写脱裤
-
2013-07-26 12:27 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
@疯狗 怎么交给CNVD了 太平洋保险不也是乌云厂商吗?我还想要礼物呢
-
2013-07-26 12:32 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-07-26 12:35 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@逍遥 转给厂商了 这个漏洞会跟进的 主要怕厂商长时间未处理
-
2013-07-26 12:36 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@逍遥 怕厂商不靠谱忽略,因为太平洋是有无处理自动忽略历史的,so。。放心,这个漏洞我人为跟一下进行监控。
-
2013-07-26 12:38 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
@疯狗 疯狗大大是最好的,如果你是女人我一定会娶你!乌云的白富美啊!
-
2013-07-26 12:38 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
按lz的提交历史来看,我猜是某个太平洋保险的子站有s2漏洞,lz翻到了数据库配置信息登录后,发现了这些东西....
-
2013-07-26 12:38 |
菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)
-
2013-07-26 12:40 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
@3King 不是这样的 在某查询平台 改了UID=后面的参数 用户信息全部暴漏了
-
2013-07-26 12:49 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-07-26 12:50 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-07-26 13:39 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2013-07-26 13:39 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2013-07-26 13:40 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2013-07-26 13:41 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
-
2013-07-26 13:43 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2013-07-26 13:51 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
-
2013-07-26 15:00 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-26 15:00 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-07-26 17:21 |
元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人,你怎么看?)
-
2013-07-26 18:49 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-07-26 19:04 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
-
2013-07-26 22:42 |
byniu ( 路人 | Rank:0 漏洞数:2 | 成功的两要素:一、坚持不要脸。二、大胆坚...)
-
2013-07-26 22:56 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
@Finger @疯狗 @xsser 申请解封啊! 我深深知道我的错误了,刚得了一个加精的漏洞就被封了 于心不忍啊! 这让我没有继续发洞的动力了啊!看在我发了这么多洞的份上给俺解封吧
-
2013-07-26 22:57 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
@Finger @疯狗 @xsser 解封后俺一定会珍惜自己ID的,不会再犯类似的错误了!
-
2013-07-27 08:17 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
@Finger @疯狗 @xsser 太平联系我来了 账号被封 悲催了
-
2013-07-27 10:11 |
discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)
-
2013-07-27 10:12 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
@discovery 你也好2递交了两个洞都被无情忽略了!2不2?呵呵
-
2013-07-27 10:26 |
discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)
-
2013-07-28 14:20 |
我是逍遥的马甲 ( 路人 | Rank:6 漏洞数:3 )
@Finger @疯狗 @xsser 求告知 ID:逍遥 已经被封了 怎么rank还在增加啊?
-
2013-07-28 17:09 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
