当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165054

漏洞标题:华泰财产保险公司某系统漏洞导致大量保单信息泄漏

相关厂商:华泰财产保险有限公司

漏洞作者: Ysql404

提交时间:2015-12-26 22:32

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-26: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经确认,细节仅向厂商公开
2016-01-06: 细节向核心白帽子及相关领域专家公开
2016-01-16: 细节向普通白帽子公开
2016-01-26: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

华泰财产保险公司某系统漏洞导致大量保单信息泄漏

详细说明:

华泰保险网上出单系统大量弱口令导致保单信息泄漏
密码都为123456
http://agt.ehuatai.com/Login.aspx

8485	danuo	302	false	false	639	
9503 demai 302 false false 639
21346 jihai 302 false false 639
21516 jixin 302 false false 639
24668 kaiya 302 false false 639
52755 wanda 302 false false 639
53352 weibo 302 false false 639
3578 boyang 302 false false 642
13949 fufeng 302 false false 642
18400 hehong 302 false false 642
19939 huahan 302 false false 642
21531 jiyong 302 false false 642
23054 jinrui 302 false false 642
23083 jinsuo 302 false false 642
28761 litong 302 false false 642
35849 nanche 302 false false 642
41276 qinghe 302 false false 642
42805 renjie 302 false false 642
49107 suzhou 302 false false 642
49332 sunbin 302 false false 642
51036 tengyi 302 false false 642
59788 yihong 302 false false 642
60010 yizhou 302 false false 642
9608 dezhong 302 false false 645
14648 gangwan 302 false false 645
14915 gaotong 302 false false 645
20115 huayuan 302 false false 645
21906 jiangan 302 false false 645
22117 jiangan 302 false false 645
30704 longhao 302 false false 645
44648 sanxing 302 false false 645
46622 shengli 302 false false 645
49904 taigang 302 false false 645
5390 changhao 302 false false 648
10799 dongrong 302 false false 648
17053 guosheng 302 false false 648
22877 jincheng 302 false false 648
36980 ningmeng 302 false false 648
46367 shenlong 302 false false 648
51845 tongfang 302 false false 648
59112 yangzhou 302 false false 648
65163 zhongbao 302 false false 648
46679 shengsheng 302 false false 654


QQ图片20151226194550.png


QQ图片20151226194838.jpg


QQ图片20151226195053.jpg


QQ图片20151226195215.jpg


QQ图片20151226195320.jpg

漏洞证明:

QQ图片20151226195453.jpg


QQ图片20151226195938.jpg


QQ图片20151226215316.jpg

修复方案:

验证码无效

版权声明:转载请注明来源 Ysql404@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-27 09:44

厂商回复:

非常感谢,我们马上处理

最新状态:

暂无


漏洞评价:

评价