医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

1.在云信医疗下属的医事通网站找回密码功能处，存在敏感信息泄漏，通过抓包可获取所有用户的手机号、身份证号等敏感信息。存在漏洞链接：

http://www.jkwin.com.cn/ams/pages/web/findpwd/findpwd1.jsp2.

2.随便输入一个用户名，例如：123456，点击“提交”，然后抓包进行重放攻击，返回页面包含用户手机号+身份证号等敏感信息。通过userid判断注册用户为970w+，实名注册用户官方给的数据是500w+的实名认证用户，可通过脚本枚举用户名提交获取用户手机号、身份证号、邮箱等敏感信息，这里仅测试几个常用用户名证明漏洞危害。

如上。

找回密码不用返回那么详细的内容，敏感数据可以做模糊处理。

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-06-01 10:42

厂商回复：

已确认,感谢提供!

最新状态：

2016-06-01：项目设置有防刷功能,脚本批量无效,感谢提供!

1. 2016-06-01 12:56 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

   1

   防刷设置...一个代理IP池搞得你一点脾气都没有

   1# 回复此人

2. 2016-06-01 17:58 | 达子 ( 路人 | Rank:6 漏洞数:3 | 寒冷到了极致，太阳就要光临)

   0

   看来你才是幕后黑手

   2# 回复此人

3. 2016-06-02 10:27 | 重庆云信医疗科技有限公司(乌云厂商)

   0

   @方大核桃 欢迎继续提供测试漏洞!

   3# 回复此人

4. 2016-06-03 09:13 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

   0

   @重庆云信医疗科技有限公司 给20rank再说！

   4# 回复此人

5. 2016-06-03 23:38 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

   0

   @方大核桃 我要打他的脸

   5# 回复此人

6. 2016-06-04 08:56 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

   0

   @cwkiller 开启挖洞模式

   6# 回复此人

7. 2016-06-05 16:01 | F4sker ( 路人 | Rank:4 漏洞数:1 | 人的一生只是为了归根吗？ ----F4sker)

   0

   不能忍，厂商神答复

   7# 回复此人

8. 2016-06-08 12:30 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

   0

   @cwkiller 一起呀~~~要不要线下交流~~~

   8# 回复此人

9. 2016-06-08 23:44 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

   0

   @方大核桃 私信我QQ

   9# 回复此人