当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123489

漏洞标题:某市教育网某站后台弱口令(涉及全市124所小、初、高数万名师生)

相关厂商:cncert国家互联网应急中心

漏洞作者: zsmj

提交时间:2015-07-03 14:38

修复时间:2015-08-21 11:42

公开时间:2015-08-21 11:42

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-03: 细节已通知厂商并且等待厂商处理中
2015-07-07: 厂商已经确认,细节仅向厂商公开
2015-07-17: 细节向核心白帽子及相关领域专家公开
2015-07-27: 细节向普通白帽子公开
2015-08-06: 细节向实习白帽子公开
2015-08-21: 细节向公众公开

简要描述:

RT

详细说明:


丹阳市教育相关网站出现两处后台弱口令,监管全市124所幼儿园,小学,初中,高中师生,
两处全为超级管理员权限,权限之大,涉及范围之广!
第一枚:
丹阳教育网校

URL:http://www.dyjywx.com/index.action   
弱口令:admin  admin


1、中心管理员权限

1.jpg


2、涉及管理范围,从幼儿园到高中

2.jpg


3、对全市124所学校进行监管

3.jpg


4.jpg


4、可对124所学校,数万名学生进行激活管理

5.jpg


7.jpg


6.jpg


5、124所学校每个班级的论坛进行管理

8.jpg


6、查看中心管理员名单,也可添加中心管理员账号

9.jpg


10.jpg


其中不少弱口令密码

刘志华	      中心学科管理员	liuzhihua	123456	修改 |删除 |管理学科
王工	      收费管理	        wang	        111111	修改 |删除
领导试用帐号  中心管理员	leader	        leader	修改 |删除
admin	      中心管理员	admin	        admin	修改 |删除


7、服务器的网络配置信息

11.jpg


8、修改用户类型的权限,包括管理员,学生,家长,教师

12.jpg


13.jpg


第二枚:
丹阳市数字化教育教学应用公共平台系统

URL:http://222.186.112.4/xbk/Index.aspx
admin  admin


1、市管理员,顾名思义,权限足以管理整个市的网站

1.jpg


2、可管理全市3473名各校老师的账户,并了初始化其密码(初始化密码为000000)

2.jpg


其中数百名教师都是初始密码(000000)

用户:姜雯     密码:000000  
用户:张瑛     密码:000000
用户:杜淑娴   密码:000000
等等。。

可查看老师的备课信息

3.jpg


3、市管理员可查看全市教师的网上备课信息(幼儿园、小学、初中、高中),可在线查看和本地下载

4.jpg


下图为某幼儿园老师的备课信息

5.jpg


4、对全市各大中小学校发布通知信息

6.jpg



漏洞证明:



如上

修复方案:

修改弱口令

版权声明:转载请注明来源 zsmj@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-07 11:41

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置。

最新状态:

暂无