当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070708

漏洞标题:学而思(好未来)集团网上核心系统最高权限可被获取(涵盖38个市的业务系统、3个管理系统)

相关厂商:xueersi.com

漏洞作者: Coffee

提交时间:2014-08-13 11:12

修复时间:2014-09-27 11:14

公开时间:2014-09-27 11:14

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-13: 细节已通知厂商并且等待厂商处理中
2014-08-13: 厂商已经确认,细节仅向厂商公开
2014-08-23: 细节向核心白帽子及相关领域专家公开
2014-09-02: 细节向普通白帽子公开
2014-09-12: 细节向实习白帽子公开
2014-09-27: 细节向公众公开

简要描述:

由某处功能缺陷导致该系统的最高管理权限被获取,可控制38个市的业务系统、3个管理系统。

详细说明:

#1、收集信息
发现员工登录页面:http://zhiyinlou.com/Cas/login

登录界面.jpg


得到管理员用户名:qx@xueersi.com

信息收集.jpg


#2、找回密码处的功能缺陷
找回步骤的参数直接放在url中,且未经过任何校验,直接修改为step3,可导致跳过验证身份,直接重置密码。

找回密码1.jpg


管理员qx@xueersi.com的密码重置为test123。

找回密码3.jpg


#3、成功登录
管理员的权限可以控制38个市的培优业务系统和3个管理系统(新BI系统、网校学习卡系统、CRM管理系统)。

所有权限.jpg


在培优业务系统中可对该市学而思集团的班级、教师、财务、优惠、单证、家校、评价、经验值、试题、权限、讲义、学员进行管理,可修改学员、教师、财务等数据,并泄漏大量培训资料。

后台功能.jpg


实际测试过程中,系统要求安装插件,绑定MAC地址。证明危害的目的已达到,故未深入(这样对核心系统管理员的身份校验还是体现了很强的安全意识的,值得学习。)
CRM管理系统可对学科(讲座)、呼叫和服务中心、销售、客户、报表等进行管理,无二次身份校验。

CRM系统.jpg


#4、其他
Google得到的其他后台地址:http://www.zhiyinlou.com/admin/SysUsers/login

其他后台泄漏.jpg

漏洞证明:

所有权限.jpg


后台功能.jpg

修复方案:

#1、修正找回密码处的逻辑问题。
#2、关键系统屏蔽搜索引擎爬虫。
#3、重置了管理员密码不好意思●﹏●
#4、未下载任何信息,求20rank,求不开除,求礼物~(本人学员)
#5、来乌云注册个厂商呗~没准以后还有漏洞。祝学而思越办越好。

版权声明:转载请注明来源 Coffee@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-13 13:33

厂商回复:

漏洞已确认,感谢对学而思的支持,rank交付

最新状态:

暂无