易保通

2023-05-09

17:44 易保通-B/S管理系统 错误 #6202 (已拒绝): 【郑州】上街营销部保单补下失败

郑州上街营销部的系统补下出现失败现象：
失败原因一：下载失败：未找到保单详情。原因：保单详情查询出错：未将对象引用设置到对象的实例。
失败原因二：下载失败：未找到保单详情。原因：保单详情查询出错：该字符串未被识别为有效的 Date... 毛 维琳

12:28 错误 #6200 (开发完成): 【华成】结算单中加入车损保额显示列

华成财务提出需要在结算单查询和导出显示列加入车损保额的展示和导出。 周 方盼

2023-05-05

17:51 错误 #6197 (暂不解决): 【华成】平安从保险公司下载无法下载电子保单

从4月28日以后平安下载后投保单中无电子保单附件，检查解决。 周 方盼

2023-04-27

11:40 易保通-B/S管理系统 错误 #6184 (开发完成): 发票申请中添加收款银行填写

周 方盼

2023-04-24

09:36 优化 #6155: 系统定期进行漏扫和备份恢复测试

漏扫软件：AWVS（开源的，可以下载下来用） 宋 姣姣

2023-04-23

17:34 优化 #6195 (待开发): 渗透测试-逻辑漏洞（越权）

登录系统后测试发现，系统“日志管理--消息推送管理”位置存在逻辑漏洞，可利用漏洞通过修改数据包中关键参数值越权查看其他机构的消息推送。
当前用户无法选择“所属机构”，仅能查看江苏统一本部的消息推送：见附件1
截获如下请求数据包... 宋 姣姣

17:31 优化 #6194 (待开发): 渗透测试-敏感信息泄露

登录后测试发现，系统多处位置在回包中泄露大量用户的姓名、手机号、身份证号等敏感信息，造成敏感信息泄露，如下以3处位置为例，建议自查。
位置1、系统“用户管理--团队用户”位置在回包中泄露用户名、手机号、身份证号等个人敏感信息： 见附... 宋 姣姣

17:27 优化 #6193 (待开发): 渗透测试-map源码泄露

测试发现，系统如下页面泄露.map文件，测试人员可根据泄露文件还原JS源码。建议在生产环境下，关闭source map。
链接：http://mp.ybx.greatcai.com/Assets/bootstrap-select/j... 宋 姣姣

17:25 优化 #6192 (待开发): 渗透测试-IP泄漏

测试发现，系统存在如下数据包泄露内网IP地址： 宋 姣姣

16:41 优化 #6160 (新建): 服务器配置升级-银保信服务器配置安全审计

宋 姣姣

16:40 优化 #6158 (新建): 服务器配置升级-银保信应用站点及数据库服务器身份鉴别方式完善

宋 姣姣

16:37 优化 #6154: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的保密性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:37 优化 #6152: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的完整性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:37 优化 #6149: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的保密性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:36 优化 #6147: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的完整性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

14:36 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面查询不到

因系统正在下载与客户操作审核撤销权益动作并发导致未正确关联结算单和投保单关系，
导致流水未正确在投保单中显示。现已后台关联，可正常在投保单中查看流水 周 方盼

10:48 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面查询不到

权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面不显示任何信息
问题车辆：豫A05KT5 机构：华保登封 毛 维琳

2023-04-17

09:23 错误 #6173 (暂不解决): 【十全车服】小程序需要立刻完善的5个问题

周 方盼