当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125245

漏洞标题:吉祥人寿某分站(逻辑错误,敏感信息泄漏,SQL注入)漏洞打包

相关厂商:吉祥人寿保险股份有限公司

漏洞作者: 茜茜公主

提交时间:2015-07-07 22:32

修复时间:2015-08-18 16:49

公开时间:2015-08-18 16:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

漏洞打包一起发,求高一点的rank

详细说明:

吉祥人寿赠险系统
http://weixin.jxlife.com.cn/jxlife/jsp/traffic_mobile_index.jsp?FromUserName=

QQ截图20150707212133.jpg


问题1#利用抓包重放可达到短信任意发送

POST http://weixin.jxlife.com.cn/jxlife/jsp/getPhoneCode HTTP/1.1
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://weixin.jxlife.com.cn/jxlife/jsp/traffic_mobile_index.jsp?FromUserName=
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: weixin.jxlife.com.cn
Content-Length: 22
Connection: Keep-Alive
Pragma: no-cache
Cookie: 229667067=0; JSESSIONID=D93E48BFF14BB07ECA416A5D0CACCF6B; CNZZDATA1254189807=1614033562-1436270012-%7C1436270012
AppntPhone=你所指定的电话号码


我大概在1分钟内,利用重放,给自己发了11条,当然,还可以更多。

QQ图片20150707212417.png


2#系统设计缺陷,短信验证码直接明文返回给用户,导致赠险可以任意领

QQ截图20150707212905.jpg


我用13888888888的号码给自己领了份赠险

QQ截图20150707213238.jpg

漏洞证明:

3#sql注入

http://weixin.jxlife.com.cn/jxlife/jsp/trafficDetailQuery.page?ContNo=900004299434&way=&QAppntIDNo=110101198808085638&QAppntPhone=13888888888


Parameter: ContNo (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause


QQ截图20150707213446.jpg


QQ截图20150707213541.jpg


表LRPOL

QQ截图20150707213613.jpg


QQ截图20150707213800.jpg


时间关系,不一一截图了,跑得比较慢

修复方案:

sql注入:请修改程序,参数化查询
短信任意发送:后台程序判断发送次数与时间间隔,增加黑名单
删除前台的验证码返回值
求一个高点的rank,感谢

版权声明:转载请注明来源 茜茜公主@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-07-09 14:20

厂商回复:

谢谢,我们正核实修复。

最新状态:

2015-07-28:已经修复,谢谢。

2015-08-18:已修复!


漏洞评价:

评论

  1. 2015-07-09 14:44 | Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)

    公主,厂商这rank给的。。有点低啊

  2. 2015-08-18 20:24 | 小洞主 ( 路人 | Rank:4 漏洞数:1 | 小打小闹挖小洞)

    类似这种,把库托了rank就高了