WooYun.org

水平权限漏洞
1、主站业务系统
横向权限漏洞，攻击者可通过修改或遍历id操作同权限组的其它用户，即可非法获得被保险者个人资料等。通过选择常用投保人功能，触发post请求进行截断抓包对参数id进行修改获得同组他人json数据，如下图所示：

2、广告联盟系统
广告联盟系统查看短信息同时也存在水平权限的问题，通过修改参数ID即可查看其它用户的短消息内容。url：http://union.zhongmin.cn/useradmin/SMSDetail.aspx?ID=1901，如下图所示：

SQL注入
广告联盟系统软文推广部分存在sql注入，通过对url：http://union.zhongmin.cn/useradmin/LinkArticleShow.aspx?id=8进行常规and 1=1,and 1=2注入测试可发现存在注入问题，如图：

下图为通过注入返回所有数据库列表，通过可进行后台数据库操作并插入木马，以获取整个网站和数据库的控制权限，包括修改删除网站页面、窃取数据库敏感信息；甚至以网站为跳板，获取整个内网服务器控制权限

url跳转钓鱼
http://www.zhongmin.cn/AutoRedirect.aspx?source=123&url=http://www.baidu.cn?zhongmin.cn
可对其它用户进行欺骗，执行恶意网站。对url验证的正则出现逻辑问题，还需改进。