磨房网某处接口不严导致泄露用户保单信息（投保人，保单号，出生日，姓名，身份证，支付记录）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129908

漏洞标题：磨房网某处接口不严导致泄露用户保单信息（投保人，保单号，出生日，姓名，身份证，支付记录）

漏洞作者： 0x 80

提交时间：2015-07-28 12:07

修复时间：2015-09-11 19:28

公开时间：2015-09-11 19:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-28：细节已通知厂商并且等待厂商处理中
2015-07-28：厂商已经确认，细节仅向厂商公开
2015-08-07：细节向核心白帽子及相关领域专家公开
2015-08-17：细节向普通白帽子公开
2015-08-27：细节向实习白帽子公开
2015-09-11：细节向公众公开

简要描述：

磨房网某处接口不严导致泄露用户保单信息（投保人，保单号，出生日，姓名，身份证，支付记录）

详细说明：

这里需要登陆
http://bx.doyouhike.net/?act=show&pid=566715

直接访问
http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A
一览无遗

被保险人
Name of Insured Person 	身份证/护照号码
ID No./Passport No. 	出生日期 (年/月/日)
Date of Birth (YYYY/MM/DD) 	与投保人关系
Relationship to Policyholder 	身故保险金受益人
Death Beneficiary


mask 区域

*****0609409X 	1*****
*****10060412 	1*****
*****10260015 	1*****
*****07250038 	1*****
*****2310019 	1*****
*****1060032 	1*****
*****5120118 	1*****
*****09041511 	1*****
*****01012817 	1*****
*****12261013 	1*****
*****07252519 	1*****
*****0326003X 	1*****
*****9261272 	1*****
*****08241536 	1*****
*****0627151X 	1*****
*****03121232 	1*****
*****12244419 	1*****
*****9100113 	1*****
*****2150414 	1*****
*****8141279 	1*****
*****01280032 	1*****
*****04202019 	1*****
*****08240057 	1*****
*****10284413 	1*****
*****11070039 	1*****
*****03180518 	1*****
*****05268059 	1*****
*****10102012 	1*****
*****2211813 	1*****
*****11176716 	1*****
*****01122834 	1*****
*****12252230 	1*****
*****1020970 	1*****
*****5233412 	1*****
*****07262510 	1*****
*****03244519 	1*****
*****05221516 	1*****
*****0425101X 	1*****
*****08140512 	1*****
*****0122231 	1*****
*****02241010 	1*****
*****0190027 	1*****
*****9091310 	1*****
*****11270513 	1*****
*****0401063X 	1*****
*****0515192X 	1*****
*****812041X 	1*****
*****2281517 	1*****
*****9110314 	1*****
*****2242624 	1*****
*****03180319 	1*****
*****01290939 	1*****
*****11270616 	1*****
*****10211620 	1*****
*****04040611 	1*****
*****04280018 	1*****
*****02012452 	1*****
*****0901243X 	1*****
*****02081614 	1*****
*****2233212 	1*****
*****07284315 	1*****
*****9022018 	1*****
*****9022018 	1*****
*****05221551 	1*****
*****10101611 	1*****
*****04290815 	1*****
*****11030013 	1*****
*****0628461X 	1*****
*****03084519 	1*****
*****0516041X 	1*****
*****10276836 	1*****
*****3022413 	1*****
*****3115459 	1*****
*****4090059 	1*****
*****06210218 	1*****
*****04210616 	1*****
*****12232519 	1*****
*****5101233 	1*****
*****06240312 	1*****
*****09231818 	1*****
*****06122930 	1*****
*****07060111 	1*****
*****01021033 	1*****
*****10100011 	1*****
*****0070037 	1*****
*****06282618 	1*****
*****02211650 	1*****
*****0153711 	1*****
*****01132816 	1*****
*****4182729 	1*****
*****09122053 	1*****
*****07142275 	1*****
*****08211418 	1*****
*****05090019 	1*****
*****09100011 	1*****
*****07291478 	1*****
*****3190510 	1*****
*****321151X 	1*****
*****2110515 	1*****
*****4061011 	1*****
*****07060216 	1*****
*****12060039 	1*****
*****10162111 	1*****
*****4242013 	1*****
*****11070020 	1*****
*****12150019 	1*****
*****07122016 	1*****
*****9160218 	1*****
*****01210018 	1*****
*****1017353X 	1*****
*****9143530 	1*****
*****2300710 	1*****
*****6030719 	1*****
*****11080017 	1*****
*****10045454 	1*****
*****3071072 	1*****
*****07218113 	1*****
*****01242415 	1*****
*****06052419 	1*****
*****03183215 	1*****
*****09202310 	1*****
*****02170650 	1*****
*****03131213 	1*****
*****1100519 	1*****
*****04158515 	1*****
*****01091278 	1*****
*****8240011 	1*****
*****7120690 	1*****
*****9020343 	1*****
*****0917517X 	1*****
*****04080213 	1*****
*****06144516 	1*****
*****11190316 	1*****
*****04160015 	1*****
*****5080815 	1*****
*****1130696 	1*****
*****03125397 	1*****
*****10252530 	1*****
*****0281519 	1*****
*****9214736 	1*****
*****1133035 	1*****
*****07010515 	1*****
*****1030312 	1*****
*****04165617 	1*****
*****04103512 	1*****
*****02128917 	1*****
*****08303818 	1*****
*****0214911 	1*****
*****8053075 	1*****
*****1014618 	1*****
*****07060216 	1*****
*****08261515 	1*****
*****07161414 	1*****
*****228601X 	1*****
*****9121516 	1*****
*****04190104 	1*****
*****08017146 	1*****
*****09110618 	1*****
*****10272510 	1*****
*****01232414 	1*****
*****12300036 	1*****
*****09240019 	1*****
*****09090011 	1*****
*****09030014 	1*****
*****09065877 	1*****
*****1280053 	1*****
*****02150013 	1*****
*****10270014 	1*****
*****04111214 	1*****
*****01231511 	1*****
*****1037812 	1*****
*****09085611 	1*****
*****09120317 	1*****
*****2040017 	1*****
*****05200035 	1*****
*****9046410 	1*****
*****2100855 	1*****
*****6060013 	1*****
*****1205217 	1*****
*****01070011 	1*****
*****09303517 	1*****
*****10270072 	1*****
*****9283941 	1*****
*****02060027 	1*****
*****07207014 	1*****
*****03082271 	1*****
*****0902122X 	1*****
*****09283941 	1*****
*****01161332 	1*****
*****5230051 	1*****
*****02171616 	1*****
*****06084457 	1*****
*****3104610 	1*****
*****02215111 	1*****
*****01053631 	1*****
*****08256610 	1*****
*****5201238 	1*****
*****5033111 	1*****
*****07220854 	1*****
*****11244014 	1*****
*****10184472 	1*****
*****1X 	1967/04/16*****
**********
**********
1.://**.**.**//bx.doyouhike.net/act=show&pid=566715&key=33EA9DD23337

_
**********
**********
*****^^客服时请提供^*****
**********
*****(starprince*****
**********
*****^无忧”旅行^*****
**********
*****6 00:00:00 至 *****
**********
*****^ 保费^*****
**********
*****^ Insured*****
*****^^*****
*****n 身份^*****
*****^生日期 (*****
*****M/DD) 与^*****
*****der 身故^*****
*****efici*****
*****07261027 1*****
*****9176541 1*****
*****0612161X 1*****
*****4020022 1*****
*****2231144 1*****
*****01093741 1*****
*****2070925 1*****
*****12170648 1*****
*****03140045 2*****
*****04171011 2*****
*****08310613 2*****
*****1023061X 2*****
*****0728062X 2*****
*****09220620 2*****
*****03052715 2*****
*****11293922 2*****
*****05130322 2*****
*****08017640 2*****
*****07091743 1*****
*****0406233923*****

</code>

漏洞证明：

http://bx.doyouhike.net/?act=show&pid=217825&key=89F47063AD4A

http://bx.doyouhike.net/?act=show&pid=566715&key=33EA9DD23337

http://bx.doyouhike.net/?act=show&pid=555195&key=1B088FC6E348

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-07-28 19:27

厂商回复：

目前业务机制导致的问题，一次性链接容易被搜索引擎，特别是qq/搜狗输入法之类垃圾偷到。暂无法改进。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129908

漏洞标题：磨房网某处接口不严导致泄露用户保单信息（投保人，保单号，出生日，姓名，身份证，支付记录）

相关厂商：doyouhike.net

漏洞作者： 0x 80

提交时间：2015-07-28 12:07

修复时间：2015-09-11 19:28

公开时间：2015-09-11 19:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129908

漏洞标题：磨房网某处接口不严导致泄露用户保单信息（投保人，保单号，出生日，姓名，身份证，支付记录）

相关厂商：doyouhike.net

漏洞作者： 0x 80

提交时间：2015-07-28 12:07

修复时间：2015-09-11 19:28

公开时间：2015-09-11 19:28

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0129908"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：