当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035449

漏洞标题:华东政法大学全校师生敏感信息泄漏

相关厂商:华东政法大学

漏洞作者: 专打酱油

提交时间:2013-08-28 13:36

修复时间:2013-10-12 13:37

公开时间:2013-10-12 13:37

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

华东政法大学教学管理平台普通管理员弱口令,修改用户密码时未验证权限,导致可直接修改admin密码。

详细说明:

http://jwxt.ecupl.edu.cn/
http://222.72.92.114/
大量用户弱口令1
其中包括普通管理员级权限
管理员用户名如下
1694\1367\1850\1944\2012\2128\2251

QQ图片20130828000749.jpg


登陆后可对该部门教室进行直接的密码修改,抓包。
修改post数据,userid改为1,即admin。
此处未授权改密码,返回提示成功。
成功使用admin/1进入系统

漏洞证明:

.png


所有学生家庭住址身份证号手机号等敏感信息泄漏

.png


至少12000个敏感信息,每年以3000的数目增加

修复方案:

所有具有管理员权限的教师用户修改复杂密码
取消管理系统对敏感信息的储存
取消普通管理员修改密码的功能
或对修改密码进行过滤
除了华东政法大学,目前还发现上海财经大学等多所高校使用同公司开发的系统,强烈建议原厂家金仕达通知所有客户注重密码修改。

版权声明:转载请注明来源 专打酱油@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝