当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131659

漏洞标题:史带财产保险股份有限公司某系统未授权访问导致少量用户敏感信息泄漏(机动车牌号码\姓名\档案编号\换证记录\银行帐号\各种)

相关厂商:史带财产保险股份有限公司

漏洞作者: 0x 80

提交时间:2015-08-05 13:56

修复时间:2015-09-21 15:20

公开时间:2015-09-21 15:20

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

史带财产保险股份有限公司某系统未授权访问导致用户敏感信息泄漏(机动车牌号码,姓名,档案编号,换证记录,银行帐号)

详细说明:

利用方式:
site:lipei.e-dicc.com.cn

456.png


打开后
http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/05/28/40287ece4d56fdf9014d98b1acd018e3/big/2015-5-28_21124125.JPG

4567.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs/image/2011/11/29/40287ece33b617c40133d8b59fdb0b05/big/201111290822699.JPG

4562.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs/image/2011/11/29/40287ece33b617c40133d8b59fdb0b05/big/201111290322770.JPG

564.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/03/13/ff8080814c031955014c0be66b2860c1/big/2015-3-13_23441672.JPG

5476.png


漏洞证明:

http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/05/25/ff8080814c4f0ffa014c6e944a76132e/big/2015-5-25_0369582.JPG


7.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/05/04/40287ece4cd9d7bd014d04048d437cb4/big/2015-5-4_01817387.JPG


87.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_ns3300/image/2009/11/06/ff80808124bf10a70124c7cc6a5d56fd/big/200911643918175.JPG


82.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs/image/2014/04/16/40287ece455fbedf0145644104146c45/big/20144167333515.JPG


432.png


http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/05/04/40287ece4cd9d7bd014d04048d437cb4/big/2015-5-4_03317368.JPG


<img src="/upl

12.png

oad/201508/041954385ff158ba038fbc27c84544298cf3b092.png" alt="83.png" />
http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/03/25/40287ece4c1873d1014c1c1d782b1409/big/2015-3-25_94519566.JPG
http://lipei.e-dicc.com.cn/autoclaim/jsp/picture/picture_single_view.jsp?filep=/nfs_vol4/image/2015/03/11/ff8080814b264242014b77988d276b96/big/2015-3-11_42954988.JPG

685.png


修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-07 15:19

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-05 13:59 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    火一把前排撸出血

  2. 2015-08-05 14:42 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    标题好长。。

  3. 2015-08-05 14:52 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    标题!!!