漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-051245
漏洞标题:山东省千佛山医院网站用户信息泄漏
相关厂商:山东省千佛山医院
漏洞作者: 财智
提交时间:2014-02-18 12:57
修复时间:2014-04-04 12:58
公开时间:2014-04-04 12:58
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-02-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
泄漏用户个人信息
详细说明:
泄漏连接:
http://www.sdhospital.com.cn:8080/reservation/memberAction.do?code=initUpdate&id=*
该页面未做UserLoginCheck,可以直接使用用户ID号查询到用户的基本信息,例如id=100.并且用户密码是明码,有些用户填写邮箱信息后,可通过密码尝试登入用户邮箱,若该邮箱为用户的常用邮箱,很多通过邮箱验证的东西有泄漏、被盗风险。
可通一些手段(大家懂得)导出该站点的所有用户信息及模拟登入后获取相应用户的预约挂号记录,若有心人想要这些用户的信息,并检索出每位用户的网上预约挂号记录,就可以很清楚的知道某位用户患有哪种疾病,然后可有针对性的做药物推销,非常有商用价值。
漏洞证明:
修复方案:
建议:
1.检查各页面的用户登入判断控制,对未做安全控制的页面及时修复。
版权声明:转载请注明来源 财智@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝