人寿客户信息泄露

漏洞概要

缺陷编号:WooYun-2012-05852

漏洞标题:人寿客户信息泄露

相关厂商:人寿保险

漏洞作者:冬冬

提交时间:2012-04-08 12:09

公开时间:2012-04-08 12:09

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在百度玩的时候看到个几个网页标题是 人寿保险网--客户信息管理系统
点进去没进行任何验证居然看到了用户信息

详细说明:

求个邀请码

漏洞证明:

修复方案:

加个密码

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 CplusHua 白帽子 | Rank:83 漏洞数:11)

    这种漏洞比较多.

  2. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    缺陷关联:(1) WooYun: 方维团购和购物分享系统大量用户资料泄露 ;(2) WooYun: Apache未禁止目录浏览导致.cn域名的用户信息泄露 (类google hacking?)