吉祥人寿某分站(逻辑错误,敏感信息泄漏,SQL注入)漏洞打包

漏洞概要

缺陷编号:WooYun-2015-0125245

漏洞标题:吉祥人寿某分站(逻辑错误,敏感信息泄漏,SQL注入)漏洞打包

相关厂商:吉祥人寿保险股份有限公司

漏洞作者:茜茜公主

提交时间:2015-07-07 22:32

公开时间:2015-08-18 16:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

漏洞打包一起发,求高一点的rank

详细说明:

吉祥人寿赠险系统http://weixin.jxlife.com.cn/jxlife/jsp/traffic_mobile_index.jsp?FromUserName=

问题1#利用抓包重放可达到短信任意发送

我大概在1分钟内,利用重放,给自己发了11条,当然,还可以更多。

2#系统设计缺陷,短信验证码直接明文返回给用户,导致赠险可以任意领

我用13888888888的号码给自己领了份赠险

漏洞证明:

3#sql注入

表LRPOL

时间关系,不一一截图了,跑得比较慢

修复方案:

sql注入:请修改程序,参数化查询短信任意发送:后台程序判断发送次数与时间间隔,增加黑名单删除前台的验证码返回值求一个高点的rank,感谢

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-07-0914:20

厂商回复:

谢谢,我们正核实修复。

最新状态:

2015-07-28:已经修复,谢谢。

2015-08-18:已修复!

评价

  1. 2010-01-01 00:00 Bear baby 白帽子 | Rank:174 漏洞数:14)

    公主,厂商这rank给的。。有点低啊

  2. 2010-01-01 00:00 小洞主 白帽子 | Rank:0 漏洞数:0)

    类似这种,把库托了rank就高了