IDOR导致上万医疗保险文件泄露

admin 2024年8月26日09:02:46评论14 views字数 1324阅读4分24秒阅读模式
IDOR导致上万医疗保险文件泄露
嗨大家好,今天我就来说说我在一家保险公司发现的IDOR漏洞,这个漏洞泄露了近10万客户的医保文件。

前言

有一天,我申请了签证前往沙特阿拉伯,获得签证的要求之一是从保险公司获得医疗保险,我选择了这家公司,让我们称之为示例公司。我交了这个公司的费用后,他们给我发了我医保文件的网址,网址是这样的:
https://document.example.com/1682425711431052.pdf
文件名与保险单号码相同,所以如果你知道别人的保险单号码,你就可以得到他的保险文件。但当时我没有注意到这件事。

我是如何发现漏洞的?

我收到了一封来自该公司的电子邮件,该公司提供有关冠状病毒(Covid-19)感染风险的服务,并提示支付和获得这项服务,“请点击以下链接”
IDOR导致上万医疗保险文件泄露
当链接打开时,我发现我的护照号码和保险单号码在我面前,我快速地看了一下网址是什么样子,它是这样的:
https://www.example.com/en/AddBenefit/62251
我将端点中的数字更改为62252
令人惊讶的是,另一位客户的页面出现在我面前,其中包含他的护照号码和保单号码。
IDOR导致上万医疗保险文件泄露
之后,我利用burp发出请求,想办法一次性转储所有医疗保险文件。首先,我必须获取所有客户的所有保单号码,所以我使用burp来遍历所有的编号。
请求:https://www.example.com/zh/AddBenefit/$Payload
有效负载选项:从00000到90000,步长:1
然后我使用Grep - Extract选项从每个响应中提取保单号码。
IDOR导致上万医疗保险文件泄露
Grep -提取选项
攻击成功了,我得到了保单号码。
注:我的目的不是要转储所有的医疗文件,但我这样做的攻击只是为了升级的漏洞严重性,实际上有效payload只有100个数字。
IDOR导致上万医疗保险文件泄露
我从burp复制了所有的保单号码,然后把它们放在一个名为policyNumbers.txt文件中。然后我创建了一个小脚本,它从policyNumbers.txt文件中获取保单号码,并将其提供给下载医疗保险文档的URL。
脚本如下:
#! /bin/bashfor num in `cat policyNumbers.txt`do     wget "https://document.example.com/$num.pdf" -O $num.pdf     mv $num.pdf files/done
保险文件中还包含客户的签证参考号,通过沙特外交部网站,可以通过护照号和签证参考号获取客户的签证文件。
IDOR导致上万医疗保险文件泄露
签证文件
我通过LinkedIn搜索了他们在这家公司工作的安全团队,告诉他们这个漏洞,但我没有收到他们的任何回应。
最后,我给沙特CERT发了一封电子邮件,报送了这个漏洞。他们联系了该公司修复漏洞。
IDOR导致上万医疗保险文件泄露

以上内容由白帽子左一翻译并整理。原文:https://3bodymo.medium.com/idor-leads-to-leak-medical-insurance-documents-8779715074be


声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

原文始发于微信公众号(白帽子左一):IDOR导致上万医疗保险文件泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月26日09:02:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IDOR导致上万医疗保险文件泄露https://cn-sec.com/archives/3094132.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息