爱康国宾某处权限绕过导致用户敏感信息泄露

# 登陆我的爱康后，订单号越权查看用户信息

http://my.ikang.com/memberService/view/findExamRecordDetail?examid=12279725

http://my.ikang.com/memberService/view/findExamRecordDetail?examid=12279726

姓名、身份证、手机号、联系地址、病例等

# 身份校验

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-23 10:47

厂商回复：

漏洞描述和发现得很客观，对我公司进行修复工作很有利，确认顺序操作出现差异，请理解，谢谢！

最新状态：

暂无

1. 2014-07-20 23:18 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   3

   上次骨折后去爱康国宾体检,我靠,完全没有检查出来有问题。

   1# 回复此人

2. 2014-07-20 23:31 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

   1

   前排围观

   2# 回复此人

3. 2014-07-21 00:18 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

   0

   听说早点回复能上新闻！

   3# 回复此人

4. 2014-07-21 00:24 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

   0

   沙发

   4# 回复此人

5. 2014-07-21 07:16 | 果冻好吃 ( 路人 | Rank:22 漏洞数:11 | 大学通知书下来那天，我迫不及待的用四百块...)

   0

   前排上CCTV

   5# 回复此人

6. 2014-07-21 07:53 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   前排上CCTV...

   6# 回复此人

7. 2014-07-21 09:16 | 路人N ( 路人 | Rank:12 漏洞数:8 )

   0

   上

   7# 回复此人

8. 2014-07-21 09:28 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

   0

   NB!

   8# 回复此人

9. 2014-07-21 09:47 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

   0

   前排上CCTV

   9# 回复此人

10. 2014-07-21 09:47 | terrying ( 实习白帽子 | Rank:59 漏洞数:15 | 雅蠛蝶)

    0

    前排上CCTV...

    10# 回复此人

11. 2014-07-21 10:19 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    0

    牛逼。

    11# 回复此人

12. 2014-07-21 11:17 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    能看病历最好了～

    12# 回复此人

13. 2014-07-21 11:22 | Hobby ( 路人 | Rank:0 漏洞数:1 | 酱油帝)

    0

    我有能看到病历的。。

    13# 回复此人

14. 2014-07-21 11:26 | Hobby ( 路人 | Rank:0 漏洞数:1 | 酱油帝)

    0

    @xsser @疯狗 @猪猪侠 我有此厂商的漏洞，可获取病历信息，怕发出来被down走。求联系厂商修复

    14# 回复此人

15. 2014-07-21 11:55 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @Hobby ......

    15# 回复此人

16. 2014-07-21 12:37 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

    0

    @xsser 其实可以的，只是没截图啊

    16# 回复此人

17. 2014-07-21 13:36 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    0

    终于还是被发出来了。。。

    17# 回复此人

18. 2014-07-21 15:15 | Ton7BrEak ( 普通白帽子 | Rank:330 漏洞数:70 | ☁ 我要继续努力！)

    0

    突然发现···1200W。。还好没进过大医院啊···

    18# 回复此人

19. 2014-07-21 16:53 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    0

    可否告诉我为什么你们的待认领或者什么状态都可以在乌云首页显示，我提交的却从未出现在首页呢？

    19# 回复此人

20. 2014-07-21 18:52 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    ................慈铭安全吗

    20# 回复此人

21. 2014-07-21 18:52 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

    0

    为何猪猪侠每次发的待认领的漏洞都会来认领啊？

    21# 回复此人

22. 2014-07-21 18:58 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱，如果不服你TM来打我啊--哎呀...)

    0

    导致大量用户敏感信息泄露，目测1200万个人用户信息,围观

    22# 回复此人

23. 2014-07-21 19:11 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

    0

    厂商注册了

    23# 回复此人

24. 2014-07-21 19:17 | zph ( 普通白帽子 | Rank:244 漏洞数:44 )

    0

    这么快就注册了……

    24# 回复此人

25. 2014-07-21 19:40 | 我是小号 ( 普通白帽子 | Rank:366 漏洞数:58 | Martin)

    0

    我要上CCTV。。。。

    25# 回复此人

26. 2014-07-21 19:45 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    猪哥，，，每次待认领都特么的别人来了

    26# 回复此人

27. 2014-07-21 20:10 | 动后河 ( 实习白帽子 | Rank:57 漏洞数:17 | ☭)

    0

    @U神 黑阔啊！听说您刚领了6500元黑阔金

    27# 回复此人

28. 2014-07-21 20:25 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

    0

    @动后河 那个不是我，谢谢！是另一位同志！

    28# 回复此人

29. 2014-07-21 20:58 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    0

    @xsser 能伪造病历更好了

    29# 回复此人

30. 2014-07-21 21:03 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    0

    @从容 体检机构的病例没多大用处的，体检机构重要的是体检报告...

    30# 回复此人

31. 2014-07-21 22:12 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

    0

    @瓦解° 这就是大牛与小菜的区别~

    31# 回复此人

32. 2014-07-21 23:02 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    0

    @乐乐、 还发现一个很明显的区别，需要获取邀请码的漏洞审核要很久，登陆后提交的漏洞，当天就可以审核。。

    32# 回复此人

33. 2014-07-21 23:15 | ling ( 实习白帽子 | Rank:80 漏洞数:36 | 我是屌丝、我为自己代言 。)

    0

    哈哈

    33# 回复此人

34. 2014-07-22 08:07 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

    0

    @瓦解° 现在不比以前 以前白帽子少 审核的也少 速度还好，获取邀请码一到两天就可以，也要看漏洞质量和危害，现在就不清楚了。白帽子多 审核的还那么少，审核起来速度自然慢了不少。不然也不会那么多人天天在社区发月经贴了。

    34# 回复此人

35. 2014-07-22 09:34 | Image ( 路人 | 还没有发布任何漏洞 | I'm Image)

    0

    @猪猪侠 不是1900万嘛？

    35# 回复此人

36. 2014-07-22 10:26 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

    猪猪侠又发力

    36# 回复此人

37. 2014-07-22 10:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

    @瓦解° 一般影响力较大的漏洞都会在首页，不然上不了首页

    37# 回复此人

38. 2014-07-22 11:04 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    0

    @Image 1200万是注册信息，体检报告有3000多万

    38# 回复此人

39. 2014-07-22 19:02 | Annabelle ( 实习白帽子 | Rank:56 漏洞数:17 | .)

    0

    中排上CCTV

    39# 回复此人

40. 2014-07-26 21:52 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

    0

    估计上不了CCTV了

    40# 回复此人

41. 2014-08-29 23:48 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

    0

    @啦绯哥 你们都很早以前就知道了吗？果然大神啊

    41# 回复此人

42. 2014-09-04 22:48 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    0

    @啦绯哥 知道的太多了 o(∩_∩)o

    42# 回复此人