安联财产保险集团用户数据保管不当可影响海量用户敏感数据

漏洞概要

缺陷编号:WooYun-2015-0127966

漏洞标题:安联财产保险集团用户数据保管不当可影响海量用户敏感数据

相关厂商:安联财产保险集团

漏洞作者:路人甲

提交时间:2015-07-23 17:31

公开时间:2015-09-07 16:30

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

.

详细说明:

Allianz,安联财产保险(中国)有限公司是全球最大的保险和资产管理集团之一,世界500强企业——德国安联保险集团的在华独资子公司。权限控制不全面,遍历全网投保用户详细信息,姓名,证件号,住址。邮箱,手机等信息泄漏。1登录网站下单购买保险,查看订单详情,订单ID处无法查看其它订单,订单内容中会有选项查看投保人详细信息:

2 修改传递的itemid,可以查看到别的信息,但是内容为空

当有两个及以上保单时会有个切换功能,点击另一个就会有信息显示:

此时点击第一个也有了信息:

下面是测试的数据:

后来查看各个请求的URL发现,即使只有一个保单的用户也可以通过修改itemid查看到信息,只不过是页面上只有一个保单无法切换而看不到,将获取信息的URL中itemid 修改:

漏洞证明:

Allianz,安联财产保险(中国)有限公司是全球最大的保险和资产管理集团之一,世界500强企业——德国安联保险集团的在华独资子公司。权限控制不全面,遍历全网投保用户详细信息,姓名,证件号,住址。邮箱,手机等信息泄漏。1 登录网站下单购买保险,查看订单详情,订单ID处无法查看其它订单,订单内容中会有选项查看投保人详细信息:

2 修改传递的itemid,可以查看到别的信息,但是内容为空

当有两个及以上保单时会有个切换功能,点击另一个就会有信息显示:

此时点击第一个也有了信息:

下面是测试的数据:

后来查看各个请求的URL发现,即使只有一个保单的用户也可以通过修改itemid查看到信息,只不过是页面上只有一个保单无法切换而看不到,将获取信息的URL中itemid 修改:

修复方案:

null

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-2416:29

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    过程有个坑,最后完美利用了

  2. 2010-01-01 00:00 Jinone 白帽子 | Rank:75 漏洞数:7)

    @疯狗 狗哥私信QQ好不好