当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133438

漏洞标题:中英人寿漏洞第二飞弹(/未授权访问/用户保单信息泄露/)

相关厂商:中英人寿保险有限公司

漏洞作者: 0x 80

提交时间:2015-08-15 11:28

修复时间:2015-10-02 09:12

公开时间:2015-10-02 09:12

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-15: 细节已通知厂商并且等待厂商处理中
2015-08-18: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-28: 细节向核心白帽子及相关领域专家公开
2015-09-07: 细节向普通白帽子公开
2015-09-17: 细节向实习白帽子公开
2015-10-02: 细节向公众公开

简要描述:

中英人寿漏洞第二飞弹(/未授权访问/用户保单信息泄露/)

详细说明:

首先是未授权访问
http://**.**.**.**/sqsupdate/updateManage.jsp
直接绕过登陆
这里可以新增更新包

567.png


随意更新版本
也可以删除版本
接下来就是保单信息了
https://**.**.**.**:8080/web2013/order/myspace_ordered.jsp

768.png


保单可以直接下载
PDF格式

订单号 	保单号 	产品名称 	保单状态 	生效日期 	保费金额 	操作
T1102P1027527048474148 	110ET000012 	i周游境外旅行意外伤害保险 	已完成 	2015-04-28 	66.80 	
保单详情
下载电子保单
T1102P1026345461923704 	110ET000021 	i周游境外旅行意外伤害保险 	已完成 	2015-06-29 	66.80 	
保单详情
下载电子保单
T1102P929805725709056 	110ET000030 	i周游境外旅行意外伤害保险 	已完成 	2015-04-30 	113.00 	
保单详情
下载电子保单
T1102P926711172129073 	110ET000040 	i周游境外旅行意外伤害保险 	已完成 	2015-05-26 	81.50 	
保单详情
下载电子保单
T1102P932573596395654 	110ET000058 	i周游境外旅行意外伤害保险 	已完成 	2015-04-30 	101.10 	
保单详情
下载电子保单
T1102P1034782423892425 	110ET000068 	i周游境外旅行意外伤害保险 	已完成 	2015-04-30 	113.00 	
保单详情
下载电子保单
T1102P933575827157994 	110ET000086 	i周游境外旅行意外伤害保险 	已完成 	2015-05-16 	101.10 	
保单详情
下载电子保单
T1102P934141570419056 	110ET000077 	i周游境外旅行意外伤害保险 	已完成 	2015-04-30 	113.00 	
保单详情
下载电子保单
T1102P933622078596797 	110ET000095 	i周游境外旅行意外伤害保险 	已完成 	2015-06-02 	113.00 	
保单详情
下载电子保单
T1102P935753966075186 	110ET000101 	i周游境外旅行意外伤害保险 	已完成 	2015-07-31 	221.90 	
保单详情
下载电子保单
T1102P1036027312655842 	110ET000110 	i周游境外旅行意外伤害保险 	已完成 	2015-05-19 	113.00 	
保单详情
下载电子保单
T1102P1040125859074611 	110ET000120 	i周游境外旅行意外伤害保险 	已完成 	2015-05-30 	113.00 	
保单详情
下载电子保单
T1102P1056337137015049 	110ET000138 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	53.50 	
保单详情
下载电子保单
T1102P1057270246985049 	110ET000166 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	53.50 	
保单详情
下载电子保单
T1102P1056362098775049 	110ET000157 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	53.50 	
保单详情
下载电子保单
T1102P1056381056375049 	110ET000175 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	53.50 	
保单详情
下载电子保单
T1102P1056395296215049 	110ET000184 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	177.20 	
保单详情
下载电子保单
T1102P1055459946325049 	110ET000148 	i周游境外旅行意外伤害保险 	已完成 	2015-07-22 	53.50 	
保单详情
下载电子保单
T1102P1058222674049344 	110ET000193 	i周游境外旅行意外伤害保险 	已完成 	2015-07-05 	221.90 	
保单详情
下载电子保单
T1102P1058599312759344 	110ET000200 	i周游境外旅行意外伤害保险 	已完成 	2015-08-04 	113.00 	
保单详情
下载电子保单


我随便下载1个

67267.png


5470.png


679.png


身份证信息泄露

769.png


782.png


799.png


6523.png


5672.png


我就不一一下载了。。。。

漏洞证明:

5672.png

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-18 09:11

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评论