生命人寿保险越权查询其他用户保单信息/泄漏1700万条信息

漏洞概要

缺陷编号:WooYun-2015-0126265

漏洞标题:生命人寿保险越权查询其他用户保单信息/泄漏1700万条信息

相关厂商:富德保险控股

漏洞作者:Jinone

提交时间:2015-07-14 11:06

公开时间:2015-08-30 11:46

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开

简要描述:

你看看

详细说明:

测试过程:1为方便操作,A.B用户在网上商城分别在网上商城下单:A用户登录手机客户端查看保单(李先生):

查看B用户保单号以及信息(王先生):

手机端查看时修改请求数据中的保单号

手机端看到B用户保单信息:

看来越权存在,测试了另一个保单号:

看着关键信息被隐藏掉,但是查看请求数据返回值时发现,返回了全部的信息:

看保单号的格式,应该是+1自增长,测试了几个数据:10万:

100万:

1000万:

1500万:

由此可证明数据量已经达到1800多万,使用burp进行了测试,只遍历了一下最后46000多条数据:

跑到3600条时查看了一下,有35600多条记录(没有截取地址信息):

几乎每条请求都有返回身份证号,目前共有1866万余条数据,去掉个别空的以及最开始的测试数据,数据量达到1700万应该没有问题。从返回数据可以看出,泄露了投保人员的姓名,性别,证件号,家庭住址,手机号等隐私信息。被其他保险公司利用只是丢失客户,如果被非法分子利用,有如此详细的信息,诈骗成功的机会应该非常高。为了测保单,都真的花钱买了。。。。

漏洞证明:

10万:

100万:

1000万:

1500万:

由此可证明数据量已经达到1800多万,使用burp进行了测试,只遍历了一下最后46000多条数据:

跑到3600条时查看了一下,有35600多条记录(没有截取地址信息):

修复方案:

权限检查

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-1611:45

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 http://www.wooyun.org/corps/生命人寿 白帽子 | Rank:0 漏洞数:0)

    @疯狗 看不到漏洞详情。

  2. 2010-01-01 00:00 hkcs 白帽子 | Rank:49 漏洞数:5)

    666,这洞看着好眼熟