当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157121

漏洞标题:西南大学某分站目录泄露近50G数据

相关厂商:西南大学

漏洞作者: 路人甲

提交时间:2015-12-01 11:23

修复时间:2016-01-15 17:12

公开时间:2016-01-15 17:12

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经确认,细节仅向厂商公开
2015-12-11: 细节向核心白帽子及相关领域专家公开
2015-12-21: 细节向普通白帽子公开
2015-12-31: 细节向实习白帽子公开
2016-01-15: 细节向公众公开

简要描述:

最近乌云审核漏洞越来越严了,说明乌云也越做越大了,不管怎样,一如既往支持乌云。

详细说明:

1,网址 http://xbgjxt.swu.cn/
2,晚上还要上课,不多说了看图。
泄露的xml文档(部分包含论文,作者,手机,地址,学校,邮箱,密码(明文,16位MD5,32位MD5)

QQ截图20151130173428.png


QQ截图20151130173551.png


QQ截图20151130173328.png


QQ截图20151130173344.png


QQ截图20151130173359.png


QQ截图20151130173221.png


漏洞证明:

QQ截图20151130172837.png


QQ截图20151130173201.png


QQ截图20151130173143.png


QQ截图20151130172806.png


成功登陆一个163邮箱,由于时间关系,只测试了一个,虽然有一部分已经删除提示找不到,但是大部分还是可以的

QQ截图20151130172749.png

修复方案:

暂无。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-12-01 17:10

厂商回复:

已经通知责任单位处理

最新状态:

暂无