当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095410

漏洞标题:合众人寿保险任意保单遍历及任意被保人遍历(泄漏用户保单详细信息涉及姓名、身份证、手机号等)

相关厂商:合众人寿保险股份有限公司

漏洞作者: 北京方便面

提交时间:2015-02-03 14:23

修复时间:2015-03-20 14:24

公开时间:2015-03-20 14:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-03: 细节已通知厂商并且等待厂商处理中
2015-02-03: 厂商已经确认,细节仅向厂商公开
2015-02-13: 细节向核心白帽子及相关领域专家公开
2015-02-23: 细节向普通白帽子公开
2015-03-05: 细节向实习白帽子公开
2015-03-20: 细节向公众公开

简要描述:

合众人寿保险任意保单遍历及任意被保人遍历(泄漏用户保单详细信息涉及姓名、身份证、手机号等)
视频演示链接: http://pan.baidu.com/s/1jGiRr0q 密码: eumg

详细说明:

测这个漏洞 关键是要有一个账号zengling zengling123
账号获得方式:用户登陆处验证码设计缺陷 可以重复使用 这样就可以爆破了
https://cs.unionlife.com.cn//peracc/cussAction.do?method=getPolicyInfo&policyid=36213226&policyCode=000552664793008&index=0&opt=1
policyid可以遍历

屏幕快照 2015-02-03 下午1.42.40.png


0313532625f66aea3708e8ff9b92c85b5d5f19bf.png

0313534893f6db20d0c202687ed068b2232322e7.png


被保人处也可以遍历
https://cs.unionlife.com.cn/peracc/cussAction.do?method=getCustomerInfo&fromcore=0&identityFlag=2&customerId=41440824
customerId可遍历

屏幕快照 2015-02-03 下午1.46.20.png


0313552319b810e485b225f5dcec6afce0ad509c.png


031355427124d9ffb7fe0cb8c9f1507b1c7f22ec.png


链接: http://pan.baidu.com/s/1jGiRr0q 密码: eumg

漏洞证明:

链接: http://pan.baidu.com/s/1jGiRr0q 密码: eumg 证明视频

修复方案:

版权声明:转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-02-03 14:40

厂商回复:

非常感谢,我们会立即修复~

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-03 14:33 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    厉害