当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0214729

漏洞标题:医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

相关厂商:jkwin.com.cn

漏洞作者: 路人甲

提交时间:2016-05-31 11:24

修复时间:2016-06-01 11:02

公开时间:2016-06-01 11:02

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-31: 细节已通知厂商并且等待厂商处理中
2016-06-01: 厂商已经确认,细节仅向厂商公开
2016-06-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

500w+身份证和手机号有泄漏的风险,可写脚本批量跑,危害严重啊,求审核大大给个首页。。。

详细说明:

1.在云信医疗下属的医事通网站找回密码功能处,存在敏感信息泄漏,通过抓包可获取所有用户的手机号、身份证号等敏感信息。存在漏洞链接:

http://www.jkwin.com.cn/ams/pages/web/findpwd/findpwd1.jsp2.


1.png


2.随便输入一个用户名,例如:123456,点击“提交”,然后抓包进行重放攻击,返回页面包含用户手机号+身份证号等敏感信息。通过userid判断注册用户为970w+,实名注册用户官方给的数据是500w+的实名认证用户,可通过脚本枚举用户名提交获取用户手机号、身份证号、邮箱等敏感信息,这里仅测试几个常用用户名证明漏洞危害。

9.png


2.png


3.png


4.png


5.png


6.png


7.png


8.png

漏洞证明:

如上。

修复方案:

找回密码不用返回那么详细的内容,敏感数据可以做模糊处理。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-06-01 10:42

厂商回复:

已确认,感谢提供!

最新状态:

2016-06-01:项目设置有防刷功能,脚本批量无效,感谢提供!

漏洞评价:

评价