当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127075

漏洞标题:华泰保险某功能设计缺陷导致保单信息泄露

相关厂商:华泰财产保险有限公司

漏洞作者: 路人甲

提交时间:2015-07-16 09:13

修复时间:2015-08-30 14:36

公开时间:2015-08-30 14:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-16: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开

简要描述:

华泰保险某功能设计缺陷导致保单信息泄露

详细说明:

这个问题上周发现的,没时间提价,今天看到昨天有个哥们提交了华泰保险越权访问导致保单泄露的,不知道和我的是否重复,不管了,试试看。

漏洞证明:

1.设计缺陷功能页面http://service.ehuatai.com/insurance!list.action

图片5.png


问题就在“查询保单信息”功能,竟然只需要输入证件号码就可以了。果断跑了江苏9000个身份证号码,得到如下用户保单信息:
保单号 姓名 身份证号码
9107224854414001351 *大莽 320821198912292357
1012324012008000536 *光宇 321102197210173811
9039146142114007883 *磊 320282199001095875


1034649052010000069 *登峰 321102197411021937
1030046112010000004 *京业纵企业管理咨询有限公司 320322198412061316
SA466605130000045714 *晨 320402199108023715




9039146612115055777 *晶晶 320924198612126124


1034624142013000020 *思捷 321102198712246317

9099143233314532174 *天龙 320311198707164313
9039146612115084428 *志杰 321027199103210016
9039146612115093516 *佳俊 320581198712274218


SA466605140000138970 *翔 32058619890105921X
9069146110314009833 *小辉 533221198710161315

TM461713000000004737 *硕 321102198202121012

9039146612113016729 *奕欣 320106198811110428

A0110273150000000001 *苏苏宁易购有限公司 430902198103254520
9039146612114114342 *东晖 320107197105273416

9069146110314009809 *方琪 310226196703072612
6034149322012000003 *文斐 320582198811226410

9099143233313177020 *鹏 32010319811031201X



SA466605130000071562 *炜恒 320106199505220017
9069146112010000148 *海 320821198503101716
9099143233314307129 *梦琪 320402198909134066
9099143233313168969 *涛 32072119831127465X

9099143233314360591 *洋 320683199112087155
G0010344120000000323 *州徐工筑路机械有限公司 320323198811257056

SA466605130000032644 *杰 320283198704103677


9039146142114009934 *渊 320211198706273416
9099143153313194884 *旭 32012119860730005X
NQ01914667140002547 *永生 32090219830124001X

9099143233313164712 *可明 320922198903099012
9039146612115111693 *俊峰 320586198605217017

9069146110314010396 *琦 310115198611253891
B0130349130000001039 *刘 320102198510240813
9099143233313142636 *梦溪 320324198512040056
9039146612114006319 *铁明 320583198901098930
SA466605140000115898 *扬清 320624196412197037

9099143233313106241 *骏 320483199011180915

9039146612115067885 *珈 320202199202130022

9039146612114118622 *斐 320586198703230514
于是看了下发现,有的保单已经失效,有的保单有效:

图片1.png


图片2.png


图片3.png


虽然姓名打码了,但是通过“保单索取”功能,可以直接下载保单pdf文件,很详细:

图片4.png


还可以操作“在线理赔”,就看了下。

修复方案:

你们是修复专家。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-16 14:35

厂商回复:

多谢发现系统设计缺陷,我们尽快改善

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-16 14:46 | 暴走 ( 普通白帽子 | Rank:161 漏洞数:44 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    为什么wooyun就给了2个Rank,不懂。。