金蝶医疗预约挂号通用平台支付漏洞

漏洞概要

缺陷编号:WooYun-2015-0126106

漏洞标题:金蝶医疗预约挂号通用平台支付漏洞

相关厂商:金蝶

漏洞作者:farmer

提交时间:2015-07-13 11:27

公开时间:2015-10-11 15:02

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-06: 细节向核心白帽子及相关领域专家公开
2015-09-16: 细节向普通白帽子公开
2015-09-26: 细节向实习白帽子公开
2015-10-11: 细节向公众公开

简要描述:

去医院的时候导诊MM让我扫码,然后就来这了。

详细说明:

金蝶做医疗了,看流程确实很方便,微信挂号直接就诊,其它平台预约后,就诊当天还要去排队挂号,而且交费也不用排队哦。http://**.**.**.**/http://**.**.**.**/ip-pat-mgr-web/!index.do广东有很多医院开始用了。

然后我就扫了一下码,回家看看。通过微信号直接预约发现个支付漏洞,可以随便修改挂号费。

漏洞证明:

预约挂号,先选择科室,再选择医生,正常价格是22元

在下一步提交的时候修改价格,fee=0.01&treatfee=0.1 这两个参数

已支付成功

修复方案:

价格不从客户端提交的数据中取。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-1315:00

厂商回复:

首先感谢使用金蝶产品。经与产品研发部门核实,金蝶医疗产品只是连接医院的HIS,这个价格只是前端显示用途,实际的价格(HIS系统数据)不会受影响。无论如何,感谢对金蝶信息安全的关注和支持!欢迎继续关注!

最新状态:

2015-07-13:研发部门再次核实,确实有影响。不好意思,我们无法再次修改危害等级和RANK。小礼物送上表感谢为我们发现有价值漏洞!

评价

  1. 2010-01-01 00:00 岛云首席鉴黄师 白帽子 | Rank:150 漏洞数:12)

    给厂商敢于承认的态度点个赞

  2. 2010-01-01 00:00 HotQS 白帽子 | Rank:0 漏洞数:0)

    对厂商的勇敢和态度点个赞!!!