华泰财产保险公司某系统漏洞导致大量保单信息泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165054

漏洞标题：华泰财产保险公司某系统漏洞导致大量保单信息泄漏

漏洞作者： Ysql404

提交时间：2015-12-26 22:32

修复时间：2016-02-09 23:29

公开时间：2016-02-09 23:29

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-26：细节已通知厂商并且等待厂商处理中
2015-12-27：厂商已经确认，细节仅向厂商公开
2016-01-06：细节向核心白帽子及相关领域专家公开
2016-01-16：细节向普通白帽子公开
2016-01-26：细节向实习白帽子公开
2016-02-09：细节向公众公开

简要描述：

华泰财产保险公司某系统漏洞导致大量保单信息泄漏

详细说明：

华泰保险网上出单系统大量弱口令导致保单信息泄漏
密码都为123456
http://agt.ehuatai.com/Login.aspx

8485	danuo	302	false	false	639	
9503	demai	302	false	false	639	
21346	jihai	302	false	false	639	
21516	jixin	302	false	false	639	
24668	kaiya	302	false	false	639	
52755	wanda	302	false	false	639	
53352	weibo	302	false	false	639	
3578	boyang	302	false	false	642	
13949	fufeng	302	false	false	642	
18400	hehong	302	false	false	642	
19939	huahan	302	false	false	642	
21531	jiyong	302	false	false	642	
23054	jinrui	302	false	false	642	
23083	jinsuo	302	false	false	642	
28761	litong	302	false	false	642	
35849	nanche	302	false	false	642	
41276	qinghe	302	false	false	642	
42805	renjie	302	false	false	642	
49107	suzhou	302	false	false	642	
49332	sunbin	302	false	false	642	
51036	tengyi	302	false	false	642	
59788	yihong	302	false	false	642	
60010	yizhou	302	false	false	642	
9608	dezhong	302	false	false	645	
14648	gangwan	302	false	false	645	
14915	gaotong	302	false	false	645	
20115	huayuan	302	false	false	645	
21906	jiangan	302	false	false	645	
22117	jiangan	302	false	false	645	
30704	longhao	302	false	false	645	
44648	sanxing	302	false	false	645	
46622	shengli	302	false	false	645	
49904	taigang	302	false	false	645	
5390	changhao	302	false	false	648	
10799	dongrong	302	false	false	648	
17053	guosheng	302	false	false	648	
22877	jincheng	302	false	false	648	
36980	ningmeng	302	false	false	648	
46367	shenlong	302	false	false	648	
51845	tongfang	302	false	false	648	
59112	yangzhou	302	false	false	648	
65163	zhongbao	302	false	false	648	
46679	shengsheng	302	false	false	654

漏洞证明：

修复方案：

验证码无效

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-12-27 09:44

厂商回复：

非常感谢，我们马上处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165054

漏洞标题：华泰财产保险公司某系统漏洞导致大量保单信息泄漏

相关厂商：华泰财产保险有限公司

漏洞作者： Ysql404

提交时间：2015-12-26 22:32

修复时间：2016-02-09 23:29

公开时间：2016-02-09 23:29

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0165054

漏洞标题：华泰财产保险公司某系统漏洞导致大量保单信息泄漏

相关厂商：华泰财产保险有限公司

漏洞作者： Ysql404

提交时间：2015-12-26 22:32

修复时间：2016-02-09 23:29

公开时间：2016-02-09 23:29

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0165054"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ysql404@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：