当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144141

漏洞标题:中英人寿某后台管理系统可直接绕过验证查看保单信息

相关厂商:中英人寿

漏洞作者: 路人甲

提交时间:2015-09-29 22:10

修复时间:2015-11-16 09:14

公开时间:2015-11-16 09:14

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-10-02: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-12: 细节向核心白帽子及相关领域专家公开
2015-10-22: 细节向普通白帽子公开
2015-11-01: 细节向实习白帽子公开
2015-11-16: 细节向公众公开

简要描述:

中英人寿某后台管理系统可直接绕过验证,查看保单信息

详细说明:

RT

漏洞证明:

中英人寿某网销后台管理系统可直接绕过验证,查看保单信息,太多笔了,这边只列10来笔作为证明:
http://**.**.**.**/mis/

ad1.jpg


ad2.jpg

ad3.jpg

ad4.jpg


http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=00378188&custNo=00099665&sign=29d239f2a970d7a89bfbfa5eac06e178
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=00788684&custNo=00938294&sign=a558c45ee0da5a4bf059f5f04a5717f0
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=A0015075&custNo=00162217&sign=8e82f00a09f03180ba6220e6c7527f44
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=A0039199&custNo=01526616&sign=2e01a2ec4287339f575210c07c0cf77b
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=A0205338&custNo=00296805&sign=c2b5575bc549dfb41017998f4e93fb0f
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=A0432884&custNo=02312530&sign=e3deb9f12f09ae8484443c50b43c989c
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=B0128134&custNo=00358065&sign=2173f1b9a72711422373c136c918fdb3
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=B0174642&custNo=00551112&sign=dfca05bb1b8ab5f9b195bf7f7c512b3a
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0194175&custNo=00905191&sign=eb2fc6d76d1d58c17df0e078f4b6b1d3
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0283802&custNo=02443459&sign=254910588d3b6ab94b42471a06251d34
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0351601&custNo=02350102&sign=a07606c5965bcfd9d1a624d03917dda9
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0450599&custNo=02423001&sign=1b97d069c7c8145342a7da48af58f0b3
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0497921&custNo=01770188&sign=09198e51cb6e0c05e484ec342116c62a
http://**.**.**.**/mis/wx/getPolicyDetail.do?policyNo=D0559504&custNo=02422444&sign=b55bcd144a336a8b562c43a2489c2584

修复方案:

....

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-10-02 09:14

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论