漏洞标题 中国人寿的漏洞涉及135W的用户信息 相关制造商 中国人寿保险股份有限公司 漏洞作者 Looke 提交时间 2016-05-10 21: 27 公共时间 2016-06-25 09: 50 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 由WooYun:中国人寿，一个重要的系统，任何帐户密码重置重置管理员帐户密码是wooyun123 着陆被发现是超级管理员，意外收获。 http://116.236.239.109/index.aspx 很多功能，看看有什么功能 查询7000+企业用户信息 当结局出现时，您可以查询135W用户信息，包括公司名称，证书编号，姓名，ID号等，这些都有很大的影响。您可以重置任何用户密码并锁定任何帐户。 漏洞证明： 此外，所有搜索框中都有注入，一个证据，有效载荷: 中国％'和1=1和'％'=' 免责声明：此时仅用于安全测试，没有转储数据，拒绝检查水表 修理计划： 快速检查系统安全漏洞，很多问题 版权声明：请注明出处。 Looke @乌云