神刀安全网

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

漏洞标题 医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏
相关厂商 jkwin.com.cn
漏洞作者 路人甲
提交时间 2016-05-31 11:24
公开时间 2016-06-01 11:02
漏洞类型 敏感信息泄露
危害等级
自评Rank 20
漏洞状态 厂商已经修复
Tags标签 敏感信息泄露

漏洞详情

1.在云信医疗下属的医事通网站找回密码功能处,存在敏感信息泄漏,通过抓包可获取所有用户的手机号、身份证号等敏感信息。存在漏洞链接:

http://www.jkwin.com.cn/ams/pages/web/findpwd/findpwd1.jsp2.

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

2.随便输入一个用户名,例如:123456,点击“提交”,然后抓包进行重放攻击,返回页面包含用户手机号+身份证号等敏感信息。通过userid判断注册用户为970w+,实名注册用户官方给的数据是500w+的实名认证用户,可通过脚本枚举用户名提交获取用户手机号、身份证号、邮箱等敏感信息,这里仅测试几个常用用户名证明漏洞危害。

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

漏洞证明:

如上。

修复方案:

找回密码不用返回那么详细的内容,敏感数据可以做模糊处理。

版权声明:转载请注明来源 路人甲 @ 乌云

【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

Tags: 敏感信息泄露

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址