当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133214

漏洞标题:锦泰保险漏洞小礼包(/xss/未授权访问/用户保单敏感信息泄漏/)

相关厂商:锦泰保险

漏洞作者: 0x 80

提交时间:2015-08-14 22:03

修复时间:2015-09-28 11:28

公开时间:2015-09-28 11:28

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-24: 细节向核心白帽子及相关领域专家公开
2015-09-03: 细节向普通白帽子公开
2015-09-13: 细节向实习白帽子公开
2015-09-28: 细节向公众公开

简要描述:

锦泰保险漏洞小礼包(/xss/未授权访问/用户保单敏感信息泄漏/)
不好意思,研究了半天,任意密码重置,还是没成功,三次抓包都失败
对不住大家了,不过就提交这些吧

详细说明:

XSS:
http://**.**.**.**/ecs_vip/perfUser?signPhone=13880188991%27%3Cscript%3EAlert%28%22%22%29%3C/script%3E11111111111111111%3Cscript%3Ealert%28%22/xss/%22%29%3C/script%3E

64.png


这里泄漏了用户的手机号

980.png


本来拿他来研究任意密码重置的,不过研究了几次,还是失败了
不过保单就没那么幸运了
呵呵
思路:site:**.**.**.**/

56723.png


240条记录,我们来看看猫腻
http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0605&qtnGroupNo=44b0b3b557ae473ba1ac05382ca68c59&qtnNo=1127685F21432708E054001517EDAD9C
保单信息泄漏了

8756.png


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0607&qtnGroupNo=cd964f0d661a4cf0ab16f2134979c5e4&qtnNo=19921D13DAE823A9E054001517EDAD9C

6585.png


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0607&qtnGroupNo=cd964f0d661a4cf0ab16f2134979c5e4&qtnNo=19921D13DAE823A9E054001517EDAD9C


车牌号,发动机号泄漏
http://**.**.**.**/ecs_shop/vhl/calcvhlquoteresult.do?qtngroupno=2A3B1A2D6C734EF4B441831DA150FF7E&servcitycode=511700
车辆信息
修改
车牌号: 川SCB633 注册登记日期: 2014-04-24 车架号: LDC953T20E1863420
车辆名称: 标致308乐享版1.6L MT优尚型 发动机号: 0524194
http://**.**.**.**/ecs_shop/vhl/apply/inputapplyinfo.do?servcitycode=510800&qtnno=0586e3cc331c45fdaf8b7bbb948313fb&usevoucher=&qtngroupno=6323B94568DF47A5BF40A7245DAA595B
同样

854.png


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0601&qtnGroupNo=09fa433cb7d1471e856f2f2ff2dd3c6a&qtnNo=135D029F6C535584E054001517EDAD9C

姓名: 	姚振东 	证件类型: 	身份证
性别: 	男 	证件号码: 	411521198509280010
出生日期: 	1985-09-28 	所在地区: 	四川省-成都市-高新区
联系电话: 	13800138000 	电子邮箱: 	432423@**.**.**.**


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0601&qtnGroupNo=4a125c8103c647e69503ac01237b53b2&qtnNo=0DC59EFD7819040EE054001517EDAD9C

姓名: 	速度覅 	证件类型: 	身份证
性别: 	男 	证件号码: 	51010719851115261X
出生日期: 	1985-11-15 	所在地区: 	四川省-成都市-双流县
联系电话: 	14789564889 	电子邮箱: 	sdfs5df4@**.**.**.**


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0602&qtnGroupNo=f667d4486d9243ed99d546362006058e&qtnNo=0F2B8D2AC9DE6DEDE054001517EDAD9C


姓名: 	杨爱因 	证件类型: 	身份证
性别: 	男 	证件号码: 	510502197307151914
出生日期: 	1973-07-15 	所在地区: 	四川省-泸州市-江阳区
联系电话: 	18982444273 	电子邮箱: 	yaywxm@**.**.**.**


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0604&qtnGroupNo=3cbe7a7e35a3453f80c8e615e82764fb&qtnNo=0C6D0ED95D732182E054001517EDAD9C


8905.png


保单太多了,就不一一贴出了
未授权访问:
http://**.**.**.**/ZWMdp/temp/source/B48F88119420E1AD7C0887362EFEC62F/19424521.html#xiangxipage
不用登录,即可越权

78.png


http://**.**.**.**/ZWMdp/temp/source/994ECC91A6F1186B3393604B7BCE90F0/155343618.html

84.png


漏洞证明:

http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0601&qtnGroupNo=8d5efe052450485d8756abd3c9497045&qtnNo=0CFE2C595F014B93E054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0602&qtnGroupNo=6d84be1c882b4b5598961708c5a37f2f&qtnNo=1163783E07D0665AE054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0606&qtnGroupNo=12e6807f684c4ab4bc76c47cdb9fc09c&qtnNo=0F2C796B79B76DEBE054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0607&qtnGroupNo=43d7a44f4222431f9047620daa70ec40&qtnNo=0F1894E12F956331E054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0601&qtnGroupNo=c08e9a3da253435fa2b1a54f2357615e&qtnNo=0C71992B85BC28B6E054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0606&qtnGroupNo=4d3a6d7889f14072903b892b85475797&qtnNo=0D4AAB7907F65C52E054001517EDAD9C


http://**.**.**.**/ecs_shop/nonvhl/showApplyInfoPage.do?pID=CPWX0602&qtnGroupNo=f168ba9d87ff42ecad3ed20310fc765e&qtnNo=0C7F4F718F1055EBE054001517EDAD9C

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-14 11:27

厂商回复:

CNVD确认所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-13 00:33 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    =_=

  2. 2015-08-13 00:44 | 0x 80 ( 普通白帽子 | Rank:1333 漏洞数:399 | 某安全公司招聘系统运维、渗透测试、安全运...)

    @prolog 早点休息

  3. 2015-09-29 18:05 | 锦泰财产保险股份有限公司(乌云厂商)

    谢谢0x80兄弟的检测!