就医160某处敏感信息泄露（大量姓名/身份号/手机号）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078658

漏洞标题：就医160某处敏感信息泄露（大量姓名/身份号/手机号）

漏洞作者：番茄炒蛋

提交时间：2014-10-09 00:24

修复时间：2014-10-14 00:26

公开时间：2014-10-14 00:26

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-09：细节已通知厂商并且等待厂商处理中
2014-10-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

挺有意思的。。。

详细说明：

登陆后随便选择一个医生挂号

漏洞证明：

下一步时候抓包

mid 参数是可以改的把3791191 改为3791181 发送请求后

修复方案：

不输出比较好。。

版权声明：转载请注明来源番茄炒蛋@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-14 00:26

厂商回复：

漏洞评价：

2014-10-09 08:32 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

目测忽略的节奏，我提交的密码重置现在还没确认。。
2014-10-09 08:48 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

@px1624 好吧。。。
2014-10-09 09:43 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

@px1624 你RANK那么多，还没有核心了？
2014-10-09 09:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@nzk1912 核心和rank多少没关系
2014-10-09 09:58 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

@px1624 应该不会忽略
2014-10-14 09:00 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

@px1624 已忽略
2014-10-14 14:15 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@氓氓童鞋哈哈，你看忽略了么？
2014-10-14 14:30 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

@px1624 额。。。好吧，前两天厂商还挺活泼的，过节回来就蔫儿怎么@就医160
2014-10-14 14:36 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@氓氓童鞋这个过程中还上线来索要了一下我们地址说发礼物。没看懂。。。
2014-10-14 14:40 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

@px1624 恩，是索要地址了，坐等厂商上线发礼物，继续挖洞
2014-10-18 12:12 | 深圳市宁远科技有限公司(乌云厂商)

真不好意思！过完节，帐号居然被乌云封杀了！原因居然是过多索要白帽子联系方式！！今天再重新开通帐号！！
2014-10-18 12:31 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

@深圳市宁远科技有限公司。。。。这都能行，你们要那么多联系方式要发礼物啊？
2014-10-18 12:40 | 深圳市宁远科技有限公司(乌云厂商)

是啊！！哪知道乌云不让直接联系？
2014-10-18 17:50 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

@深圳市宁远科技有限公司可以直接联系的
2015-03-05 11:25 | 深圳市宁远科技有限公司(乌云厂商)

联系我 Q　Q　：　２１６６３７@番茄炒蛋

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078658

漏洞标题：就医160某处敏感信息泄露（大量姓名/身份号/手机号）

相关厂商：就医160

漏洞作者：番茄炒蛋

提交时间：2014-10-09 00:24

修复时间：2014-10-14 00:26

公开时间：2014-10-14 00:26

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源番茄炒蛋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078658

漏洞标题：就医160某处敏感信息泄露（大量姓名/身份号/手机号）

相关厂商：就医160

漏洞作者： 番茄炒蛋

提交时间：2014-10-09 00:24

修复时间：2014-10-14 00:26

公开时间：2014-10-14 00:26

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078658"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 番茄炒蛋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：番茄炒蛋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源番茄炒蛋@乌云