当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159339

漏洞标题:阳光保险某安全漏洞可查询海量车主信息(车架号、发动机号、姓名、身份证号等)

相关厂商:阳光保险集团

漏洞作者: 小胖子

提交时间:2015-12-08 18:18

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-08: 细节已通知厂商并且等待厂商处理中
2015-12-08: 厂商已经确认,细节仅向厂商公开
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

做电商就好好的做电商,瞎搀和什么呢。

详细说明:

漏洞接口:http://bao.jd.com/vehicle/trade
首先:登陆京东账号,访问
http://bao.jd.com/vehicle/
选择阳光保险

yangg.jpg


这里城市随意选择,就选北京,进入之后再重新选择会更多城市。

wooyun.jpg


进入到查询界面。
填写目标车主的城市和车牌。
比如我们查询京A23456 这样的吊炸天车牌

xinxi.jpg


有了车架号、发动机号、等等信息做套牌简直屌。
拿基友的测试了一下,不同城市详细程度不同。

xxx.png


漏洞证明:

见详细说明。

修复方案:

做好权限限制不是~

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-08 19:49

厂商回复:

感谢提交

最新状态:

2015-12-09:正在调查

漏洞评价:

评价

  1. 2015-12-08 14:55 | Focusstart 认证白帽子 ( 普通白帽子 | Rank:675 漏洞数:180 | 努力让某某某成为最幸福的女人!)

    姐夫V5!

  2. 2015-12-08 14:57 | _Thorns ( 普通白帽子 | Rank:1656 漏洞数:246 | WooYun is the Bigest gay place. 网络工...)

    表哥直接憋了个大招!

  3. 2015-12-08 14:58 | 我的邻居王婆婆 ( 普通白帽子 | Rank:2595 漏洞数:451 | 刚发现个好洞网站就挂了)

    我要上新闻了

  4. 2015-12-08 14:59 | 玉林嘎 认证白帽子 ( 核心白帽子 | Rank:900 漏洞数:105 )

    膜拜表哥

  5. 2015-12-08 15:07 | zzR 认证白帽子 ( 普通白帽子 | Rank:1394 漏洞数:123 | 收wb 1:5 无限量收 [平台担保])

    要和大表哥生猴子的在我这里取个号 ,谢谢

  6. 2015-12-08 15:25 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )

    刷卡,取号·

  7. 2015-12-08 15:29 | 0x334 ( 普通白帽子 | Rank:179 漏洞数:38 | 漏洞无影响,已忽略~~~~~~~)

    做电商就好好的做电商,瞎搀和什么呢。23333

  8. 2015-12-08 15:30 | DNS ( 普通白帽子 | Rank:662 漏洞数:73 | root@qisec.com)

    导弹V5

  9. 2015-12-08 15:32 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    做电商就好好的做电商,瞎搀和什么呢。23333

  10. 2015-12-08 16:15 | Chora 认证白帽子 ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    宝贝掉渣天

  11. 2015-12-08 16:44 | ( 路人 | Rank:30 漏洞数:2 | 一个正经的JAVA程序猿)

    为了头像,也得留个言

  12. 2015-12-08 17:07 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  13. 2015-12-08 17:08 | 行侠 ( 实习白帽子 | Rank:70 漏洞数:26 )

    不是强项就别做

  14. 2015-12-08 17:38 | px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)

    擦,京东汽车!

  15. 2015-12-08 18:09 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

    PX 禁止脱裤!

  16. 2015-12-08 18:13 | DloveJ ( 普通白帽子 | Rank:1184 漏洞数:212 | Web安全测试培训 QQ269787775)

    查信息还可以打雷 必有蹊跷 关注 关注

  17. 2015-12-08 18:19 | 法官 ( 路人 | Rank:4 漏洞数:3 | Seven)

    我去,刚才还是京东汽车,一个刷新,尼玛成了保险的~

  18. 2015-12-08 18:21 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1830 漏洞数:150 | 如果大海能够带走我的矮丑...)

    @法官 @px1624 京东躺枪

  19. 2015-12-08 18:23 | hecate ( 普通白帽子 | Rank:719 漏洞数:107 | ®高级安全工程师 | WooYun认证√)

    还以为你发了2个

  20. 2015-12-08 18:24 | ago ( 普通白帽子 | Rank:524 漏洞数:86 )

    躺的漂亮

  21. 2015-12-08 18:38 | 法官 ( 路人 | Rank:4 漏洞数:3 | Seven)

    这枪躺的好

  22. 2015-12-08 19:05 | DloveJ ( 普通白帽子 | Rank:1184 漏洞数:212 | Web安全测试培训 QQ269787775)

    别闹好不好 京东变阳光

  23. 2015-12-08 19:23 | Masters ( 路人 | Rank:14 漏洞数:7 | 爱情到了尽头,放屁都是分手的理由)

    坐等公开

  24. 2015-12-08 19:29 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    应该是业务融合了吧。

  25. 2015-12-08 19:50 | 阳光保险集团(乌云厂商)

    刚准备下班:(((

  26. 2015-12-08 20:00 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    打个卡

  27. 2015-12-08 20:04 | ksss ( 普通白帽子 | Rank:560 漏洞数:84 | 近乖者乖,近坏者坏)

    刚准备下班:(((

  28. 2015-12-08 20:15 | 小杰哥 ( 普通白帽子 | Rank:183 漏洞数:29 | 逆水行舟,不进则退。)

    无辜躺枪 刚准备下班:(((

  29. 2015-12-08 21:12 | 大亮 ( 普通白帽子 | Rank:333 漏洞数:67 | 慢慢挖洞)

    刚准备下班,然后就要加班了,打雷要下雨雷欧,我和表哥都笑了

  30. 2015-12-08 21:53 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    表哥来打卡了

  31. 2015-12-08 22:29 | fuzz-ing ( 普通白帽子 | Rank:174 漏洞数:41 | 其实一开始要我挖洞我是拒绝的,因为不能你...)

    说好的京东呢

  32. 2016-01-19 21:27 | lanyan ( 路人 | Rank:1 漏洞数:1 | 求河北黑阔团队收留!)

    233