当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087454

漏洞标题:国家开发银行生源地贷款系统平行权限(可泄漏全国历年贷款申请表)

相关厂商:国家开发银行股份有限公司

漏洞作者: 淡蓝色の忧伤

提交时间:2014-12-16 23:51

修复时间:2015-01-30 23:52

公开时间:2015-01-30 23:52

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-16: 细节已通知厂商并且等待厂商处理中
2014-12-17: 厂商已经确认,细节仅向厂商公开
2014-12-27: 细节向核心白帽子及相关领域专家公开
2015-01-06: 细节向普通白帽子公开
2015-01-16: 细节向实习白帽子公开
2015-01-30: 细节向公众公开

简要描述:

平行权限O(∩_∩)O哈!

详细说明:

https://sls.cdb.com.cn/

1.jpg


全国的生源地贷款都是这在这个网站办的,影响可不小。
而且办贷款的人有这么多

2.jpg


河南都过百万了,全国加起来有多少,何况还涉及贷款
说正题
登录进去后---》贷款申请--》》导出申请表
是一个get请求

改包.jpg


修改参数contractcode 可实现下载他人申请表

证明.png


contractcode 参数 其实就是贷款的合同编号
分析组成 43312401H20140000098
前六位是身份证号的前六位,也就是地区编号,这个很好办
其后三位 暂时不清楚,但是只有3位,爆破不是问题。
2014是年份,
后面的就是编号了,
只要遍历就可以下载各种各样的申请书。而申请书里面身份证,电话啊,qq,住址啊各种个人信息
第二处
登录--》共同借款人--》点击共同借款人名字

232.jpg


修改post参数coborrowercode 可实现遍历
参数结构上面一样

泄漏2-证明.png

漏洞证明:

证明2.jpg


证明1.jpg


证明.png


泄漏2-证明2.png


泄漏2-证明.png


修复方案:

修复什么的就是控制好用户权限
建议你们自己排查一下,可能还有别的地方有越权
不过这套系统也太老了,该换换了,毕竟你们也是500强之一啊
然后就是 rank 求不坑!!

版权声明:转载请注明来源 淡蓝色の忧伤@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-12-17 15:30

厂商回复:

感谢漏洞作者的发现,将尽快修补。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-12-17 00:48 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    MARK!!!!!!!!!!!!!!!!

  2. 2014-12-17 11:15 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    mark。。。