Document Title: =============== AOK GesundheitsKasse - SQL Injection Vulnerability Release Date: ============= 2011-07-31 Vulnerability Laboratory ID (VL-ID): ==================================== 157 Common Vulnerability Scoring System: ==================================== 7.3 Product & Service Introduction: =============================== Seit 125 Jahren steht die AOK als größte Krankenversicherung in Deutschland für Sicherheit und umfassende medizinische Versorgung im Krankheitsfall. Die AOK betreut etwa 24 Millionen Menschen - fast ein Drittel der Bevölkerung in Deutschland. Rund 53.900 Mitarbeiterinnen und Mitarbeiter garantieren in ca. 1.250 Geschäftsstellen einen leistungsstarken Service. Mit rund 35 Prozent Marktanteil ist die AOK Marktführer in der gesetzlichen Krankenversicherung. Die AOK ist mehr als eine Krankenversicherung. Sie hat ein umfassendes Gesundheitsmanagement etabliert. Das heißt: Ein konsequent umgesetztes Qualitätsmanagement geht einher mit einer erhöhten Wirtschaftlichkeit der Versorgung. (Copy of the Vendor Homepage: http://www.aok.de Designer: http://www.red-dot.de/) Abstract Advisory Information: ============================== An anonymous laboratory researcher discovered on the laboratory a SQL-Injection Vulnerability on AOKs Gesundheitskasse vendor website. Vulnerability Disclosure Timeline: ================================== 2011-02-06: Vendor Notification 2011-06-03: Vendor Response/Feedback 2011-07-27: Vendor Fix/Patch 2011-08-02: Public or Non-Public Disclosure Discovery Status: ================= Published Affected Product(s): ==================== Exploitation Technique: ======================= Remote Severity Level: =============== High Technical Details & Description: ================================ A SQl-Injection vulnerability is detected on the famous AOK vendor website. The vulnerability allows an remote attacker to read user details, profiles & e-mails of registered customers from the application dbms. The vulnerability is located on the dsp_font_main module of the aok website. Vulnerable Module(s): [+] dsp_front_main Pictures: ../sql1.png ../sql2.png ../sql3.png Proof of Concept (PoC): ======================= The vulnerability can be exploited by remote attackers. For demonstration ...