漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013199
漏洞标题:正方教务系统泄露学生信息
相关厂商:杭州正方
漏洞作者: Docee
提交时间:2012-10-10 11:16
修复时间:2012-11-24 11:16
公开时间:2012-11-24 11:16
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:11
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-10: 细节已通知厂商并且等待厂商处理中
2012-10-14: 厂商已经确认,细节仅向厂商公开
2012-10-24: 细节向核心白帽子及相关领域专家公开
2012-11-03: 细节向普通白帽子公开
2012-11-13: 细节向实习白帽子公开
2012-11-24: 细节向公众公开
简要描述:
正方教务系统泄露学生信息
详细说明:
在说明这个漏洞之前,我想吐槽一下正方公司,这是一个极不负责任的公司, WooYun: 正方教务管理系统数据库任意操作漏洞 这个漏洞从7月30日被 峙酿君edwardz 提交至乌云,2012-08-04向公众公开,到现在已经过去了几个月了,仍没有发现厂家有任何修复的动作。根据该漏洞的说明,我也找到了正方的客户端,抓包分析后,也写了个利用工具。目前为止,包括正方最大的客户(浙江大学)在内,只要开放了211端口的都能进。可见,连浙江大学都没修复,底下的高校你们至少得等个一年半载的吧。
以下为浙大教务系统截图:
------------------批评到此为止----------------------------------------
漏洞说明:
之前正方有个漏洞,学生可以跨权限查看别人的照片,但是这个漏洞后来堵上了。不过我发现它仅仅堵上了学生查看学生照片,如果用教师账号登陆的话,依然可以查看任何学生的照片。该漏洞如果配合上面的漏洞,找个弱口令老师的账号,写个小程序可以将全校学生照片Down下来。几个月前的选校花事件又会再现。
只需要把后面的地址换成readimagexs.aspx?xh=学号 就可以查看任何学生的照片。
所以,昨晚花了半小时写了个程序,然后让程序自己跑,喝了杯茶后,全校的学生照片已经都跑到我电脑里了。
漏洞证明:
以上图片就是证明。
修复方案:
修改查看权限或者.....更换别的教务系统。
版权声明:转载请注明来源 Docee@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-10-14 23:16
厂商回复:
再次测试复现多个案例,同时拟与教育网应急组织(如:CCERT、上海交大)协同处置漏洞。CNVD联系厂商,与时同时,教育网应急组织协助验证。
参考以往评分,rank 10
最新状态:
暂无