当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148782

漏洞标题:尚德机构个人越权查阅下载全部课程电子音频资料

相关厂商:sunlands.com

漏洞作者: 狮子找女友

提交时间:2015-10-23 11:12

修复时间:2015-12-07 11:24

公开时间:2015-12-07 11:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-23: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向核心白帽子及相关领域专家公开
2015-11-12: 细节向普通白帽子公开
2015-11-22: 细节向实习白帽子公开
2015-12-07: 细节向公众公开

简要描述:

北京的地铁宣传的尚德机构哈,必须给我大大的礼物哦!以后我会无偿再找找你们的安全漏洞嘿嘿,这个漏洞发现过程:借助一个妹子找我帮她下英语课程资料时偶然发现尚德机构网站在自己访问页面的时候,通过修改相应参数值,便可以遍历所有尚德课程各科电子资料,音频资料,信息量巨大,要是被非法利用,就可以被别的机构拿到,甚至卖了,损失估计几个亿都可能哦

详细说明:

1.在个人中心的URL处mainOrdId参数修改为别的值,便能越权查看各科电子资料
2在课程目录的URL处lessonInfo.id参数修改值为别的值,便能越权查看各科课程表,音频资料
3.看不懂文字看图哦

漏洞证明:

正常访问.png

越权访问1.png

越权访问2.png

越权访问3.png

资料.png

资料下载.png

修复方案:

1.权限判断,你们懂的
2.对了能送个礼物么比如Apple Watch啥的嘿嘿或者送我个尚德机构任意课程学习一年,包我过,课程由我定,要求真不高啊,我是个爱学习爱运动的白帽子,我也挺喜欢网络在线课程的,希望尚德满足我小小的愿望嘿嘿

版权声明:转载请注明来源 狮子找女友@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-23 11:22

厂商回复:

感谢您对尚德机构的关注和支持。您的要求我会向上汇报。

最新状态:

暂无