当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0228007

漏洞标题:奥鹏教育某处未授权访问可影响大量学生信息

相关厂商:open.com.cn

漏洞作者: 路人甲

提交时间:2016-07-12 16:06

修复时间:2016-07-13 10:00

公开时间:2016-07-13 10:00

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-07-12: 细节已通知厂商并且等待厂商处理中
2016-07-12: 厂商已经确认,细节仅向厂商公开
2016-07-13: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

在http://learn.open.com.cn/登入
首页-详细信息-查看 查看照片地址

2.jpg


发现目录泄露了
http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/

21.jpg


所有学员的照片

22.jpg


23.jpg


学员、老师信息

3.jpg


31.jpg


32.jpg


4.jpg


41.jpg


教师资格证

42.jpg


43.jpg


44.jpg


管理员信息

6.png


61.jpg


所有身份证照片

7.jpg


71.jpg


72.jpg


泄露信息太多,不一一列举。
所有截图只为证明危害,已全删除。不要跨省= =

8.jpg


漏洞证明:

如上 ,有些图片,马赛克没打好,审核人员帮忙下,谢谢。

修复方案:

有礼物否~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-07-12 17:58

厂商回复:

已提交相关人员处理。-liu

最新状态:

2016-07-13:漏洞已修复,请帮助检查,感谢!-liu