当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054547

漏洞标题:强智科技教务系统存在权限绕过可对他人帐号操作

相关厂商:qzdatasoft.com

漏洞作者: sdc1992

提交时间:2014-03-30 14:17

修复时间:2014-06-28 14:18

公开时间:2014-06-28 14:18

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-03-31: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向第三方安全合作伙伴开放
2014-05-25: 细节向核心白帽子及相关领域专家公开
2014-06-04: 细节向普通白帽子公开
2014-06-14: 细节向实习白帽子公开
2014-06-28: 细节向公众公开

简要描述:

强智科技教务系统存在权限绕过,可对他人帐号操作(可涉及到扣费的问题)

详细说明:

以湖南某高校所使用的强智科技的教务系统为例,通过修改URL的方式绕过权限,可以对任意学生的账号进行操作,如社考报名。
以该高校CET3报名为例,可实现绕过权限的问题地址如下:
http://kdjw.hnust.cn/kdjw/kjlbgl.do?method=goStudentSKBmZf&sksjid=39D442A2987841C79234FCE28619A1DB&xs0101id=【此处为学生学号】
因为报名成功后会进行相关的扣费,并且有些报名是互斥的(如:英语4级和英语6级),如被利用,可能会给学生造成不必要的经济损失并且可能会影响学生正常报名操作。

漏洞证明:

1、登陆后选择“社考报名”

.jpg


2、通过修改url中的学生学号可以打开任意学生该项的考试的报名页面

URL后的学号可以对其他帐号进行报名操作.jpg


3、然后就可以给该学生报名啦~

.jpg


.jpg


因为彻底报名成功是要花钱滴,所以我就不再往下演示啦~到此已经开始扣费流成了,只要学生的银行卡里有钱,就报名成功了~
实践证明确实可以完成缴费并且报名成功!

修复方案:

这种操作要加强身份验证啦~并且这种小窗体其实可以不给出url的呀~

版权声明:转载请注明来源 sdc1992@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-03-31 13:36

厂商回复:

漏洞危害性不大,因存在接口对接问题,进行了直接传参,同对方系统联系,商谈处理方法。

最新状态:

暂无