漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115417
漏洞标题:全国各省普通话考生信息遍历(包括身份证、照片等个人敏感数据)
相关厂商:普通话水平测试成绩查询系统
漏洞作者: YouYo
提交时间:2015-05-22 11:26
修复时间:2015-05-27 11:28
公开时间:2015-05-27 11:28
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
普通话考生通过编号可遍历所有考生信息。
泄露数量难以统计。
详细说明:
全国各省普通话成绩可通过证书编号查询:
以辽宁省为例:
查询结果为:
没有验证码,通过了解证书编号的规律可对全国近几年普通话考生资料进行遍历,包括姓名、身份证号照片等信息。(遍历时注意:不是每个考点每年都有考试的)
证书编号共计13位,编码规则如下:
21(省份)09(年份)001(考点)000007(证书领取顺序号码)
按照此规则,修改各项编号可遍历出大量信息。
同样可遍历其他省份。省份编号如下:
北京11
安徽34
四川51
天津12
福建35
贵州52
河北13
江西36
云南53
山西14
山东37
西藏54
内蒙古15
河南41
陕西61
辽宁21
湖北42
甘肃62
吉林22
湖南43
青海63
黑龙江23
广东44
宁夏64
上海31
广西45
新疆65
江苏32
海南46
新疆兵团66
浙江33
重庆50
各省查询网址如下:
http://bj.cltt.org/Web/Login/PSCP01001.aspx
http://cq.cltt.org/Web/Login/PSCP01001.aspx
http://gd.cltt.org/Web/Login/PSCP01001.aspx
http://gs.cltt.org/Web/Login/PSCP01001.aspx
http://gx.cltt.org/Web/Login/PSCP01001.aspx
http://gz.cltt.org/Web/Login/PSCP01001.aspx
http://hlj.cltt.org/Web/Login/PSCP01001.aspx
http://hunan.cltt.org/Web/Login/PSCP01001.aspx
http://js.cltt.org/Web/Login/PSCP01001.aspx
http://ln.cltt.org/Web/Login/PSCP01001.aspx
http://sh.cltt.org/Web/Login/PSCP01001.aspx
http://yn.cltt.org/Web/Login/PSCP01001.aspx
http://sd.cltt.org/Web/Login/PSCP01001.aspx
http://sx.cltt.org/Web/Login/PSCP01001.aspx
http://zj.cltt.org/Web/Login/PSCP01001.aspx
http://sc.cltt.org/Web/Login/PSCP01001.aspx
http://jx.cltt.org/Web/Login/PSCP01001.aspx
http://shanxi.cltt.org/Web/Login/PSCP01001.aspx
http://jl.cltt.org/Web/Login/PSCP01001.aspx
http://hb.cltt.org/Web/Login/PSCP01001.aspx
http://hainan.cltt.org/Web/Login/PSCP01001.aspx
http://fj.cltt.org/Web/Login/PSCP01001.aspx
http://ah.cltt.org/Web/Login/PSCP01001.aspx
http://nx.cltt.org/Web/Login/PSCP01001.aspx
http://hubei.cltt.org/Web/Login/PSCP01001.aspx
http://tj.cltt.org/Web/Login/PSCP01001.aspx
http://qh.cltt.org/Web/Login/PSCP01001.aspx
http://xj.cltt.org/Web/Login/PSCP01001.aspx
http://xz.cltt.org/Web/Login/PSCP01001.aspx
http://nmg.cltt.org/Web/Login/PSCP01001.aspx
漏洞证明:
修复方案:
加入验证码
版权声明:转载请注明来源 YouYo@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-27 11:28
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无