漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0130118
漏洞标题:奥鹏教育网分站几处问题打包
相关厂商:open.com.cn
漏洞作者: Elliott
提交时间:2015-07-29 11:26
修复时间:2015-08-04 09:23
公开时间:2015-08-04 09:23
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-04: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
啪啪啪
详细说明:
http://eduadminnew.open.com.cn/Public/ 目录遍历
http://eduadminnew.open.com.cn/upload/ 目录遍历,学生身份信息泄露,详细目录:http://eduadminnew.open.com.cn/upload/BillMode/Temp/ http://eduadminnew.open.com.cn/upload/BillMode/
http://eduadmin.open.com.cn/ OES系统目录遍历,泄露数据库账号密码
http://eduadmin.open.com.cn/BasicSystem/include/properties/configure.xml
http://eduadmin.open.com.cn/include/properties/Configure.xml 大量配置信息泄露
http://eduadmin.open.com.cn/BasicSystem/Query/ 下几处越权查询大量信息,举一例
http://eduadmin.open.com.cn/BasicSystem/Query/TeacherQuery.aspx
漏洞证明:
http://scm.open.com.cn/public/ 目录遍历
http://115.182.41.203:8080/Home/Login 万能密码登陆
疑似影响各个分站后台登陆,我不小心吧第一个北京的密码重置了 =_=|||
http://115.182.41.191/ maven仓库
http://115.182.41.175/PC-login.html?url=/PC-resource-index.html 登陆处疑似注入,因为加个单引号回显不同。
修复方案:
你们更专业
版权声明:转载请注明来源 Elliott@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-07-30 15:51
厂商回复:
已通知研发进行修复。
最新状态:
2015-08-04:研发同学已完成修复