当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089067

漏洞标题:公民体检档案系统存在严重逻辑漏洞(可未授权查看体检报告)

相关厂商:中卫信软件

漏洞作者: 黑暗游侠

提交时间:2014-12-31 13:12

修复时间:2015-03-31 13:14

公开时间:2015-03-31 13:14

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-31: 细节已通知厂商并且等待厂商处理中
2015-01-05: 厂商已经确认,细节仅向厂商公开
2015-01-08: 细节向第三方安全合作伙伴开放
2015-03-01: 细节向核心白帽子及相关领域专家公开
2015-03-11: 细节向普通白帽子公开
2015-03-21: 细节向实习白帽子公开
2015-03-31: 细节向公众公开

简要描述:

公民体检档案系统存在严重逻辑漏洞

详细说明:

公民体检档案系统存在严重逻辑漏洞

漏洞证明:

高危越权导致未登录用户任意查看体检报告,全部隐私泄漏
部分案例:

上海市化工职业病防治院体检查询系统	http://www.shhgzf.com:8280/index.asp
泰州市健康体检查询系统 http://221.230.140.60:8080/index.asp
宿迁市健康体检档案管理系统 http://218.93.201.187:8888/index.asp
镇江市健康体检档案管理系统 http://221.230.8.231:8081/
南通市健康体检档案管理系统 http://222.184.250.2:8001/
吴江市健康体检档案管理系统 http://58.211.131.154:84/
宜兴市体检档案管理系统 http://58.221.214.82:82/
无锡市健康体检档案管理系统 http://58.214.247.138:8088/indextjgr.asp
宜兴职业健康档案管理系统 http://yianjkong.vicp.cc:8081/index.asp
苏州市健康体检档案管理系统 http://www.szcdc.cn/wstjnew/index.asp
……


泄权漏洞url:

/grcx/grdetail.asp?bhkidx=****


遍历bhkidx,即可越权得到用户相应详细体检报告
举例:
上海市化工职业病防治院体检查询系统 http://www.shhgzf.com:8280/index.asp
访问:

http://www.shhgzf.com:8280/grcx/grdetail.asp?bhkidx=141501


http://www.shhgzf.com:8280/grcx/grdetail.asp?bhkidx=141502


…………


13.png


14.png


可被用作数据金融诈骗

修复方案:

版权声明:转载请注明来源 黑暗游侠@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-01-05 08:13

厂商回复:

CNVD确认并复现所述情况,暂未建立与软件生产厂商的直接联系渠道,待认领.

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-31 15:12 | RipZ ( 普通白帽子 | Rank:146 漏洞数:38 | 安装tc130精神扰乱装置)

    公开之后还没修复。。