当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169742

漏洞标题:山东大学某站被搜索引擎抓取出大量学生&老师个人信息+后续社工挖掘

相关厂商:山东大学

漏洞作者: 方大核桃

提交时间:2016-01-17 13:56

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-18: 厂商已经确认,细节仅向厂商公开
2016-01-28: 细节向核心白帽子及相关领域专家公开
2016-02-07: 细节向普通白帽子公开
2016-02-17: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

不知道怎么描述
算是被google hacker hack了吧

详细说明:

涉及面很广.自评20不过分.能上首页最好了么么哒
利用搜索引擎抓取

site:http://www.bkjx1.sdu.edu.cn/ filetype:xls 学号
site:http://www.bkjx1.sdu.edu.cn/ filetype:xls 工资号
site:http://www.*.sdu.edu.cn/ filetype:xls 身份证


主要泄露网站为
http://www.bkjx1.sdu.edu.cn/userfiles/

http://www.bkjx1.sdu.edu.cn/uploadfiles/
如:2011届学号+身份证号共4000.由于下载的东西比较多,找不到下载链接了.抱歉!

2011届学号+身份证号共4000+.xls [兼容模式] - WPS 表格_005.png


2012年的1200行带身份证

选区_006.png


山东大学所有老师的工资号和校园卡号

工资号+校园卡账号+1w行.xls [兼容模式] - WPS 表格_009.png


还有一些文件,都是比较涉及个人隐私的,希望修复.

山东省部分老师-姓名+身份证号码+工作单位.xls [兼容模式] - WPS 表格_010.png


然后,开始利用教师的信息
首先.找到了这个网站:

选区_011.png


据图我们可以得知,得到了教职工的校园卡号和工资号就能做坏事了,而在刚才google hack 出来的文件里面有少量教职工的身份证信息:
首先可以用来登录这个网站:

工作区 1_012.png


ok,成功登录.可以获取免费的windows和office,不过我是linux,只测试了登录,没有修改任何数据

选区_013.png


next:这个网站:

选区_014.png


重置密码之后成功登录.截图麻烦,但是我想你们应该会相信我的
3.成功登录山大vpn.访问图书馆资源.
还有好多的类似这种小型网站:

2016-01-13 23:02:00屏幕截图.png


还有咱们的课程中心:

选区_016.png


默认账号密码均为老师的ID,区别于校园卡号
google 一下 site:*.sdu.edu.cn filetype:xls 孙娜 获取到ID登录成功

!最有威胁的是带身份证信息文件!
得到教师的身份证信息文件,能得到很多的东西.
在泄露的文件里面,有一份是 2011年4000余名学生的学号+身份证信息.而获得身份证信息可以去本科生综合管理系统重置密码从而获取学生更详细的信息.利用身份证信息+名字可以注册学信网

选区_015.png


为了方便排查:我的最近下载记录如下:未经任何手动修改,不知道怎么导出只能保存为pdf格式
链接: http://pan.baidu.com/s/1o721KF4 密码: u7z5
更详细的文件泄露信息你们可以自己通过谷歌或者百度挖掘出来的...
利用教师账号可以登录众多网站.请妥善处理.
这次测试重置了一个老师的密码,可惜忘记了名字.在次表示歉意
本次测试没有恶意.只是希望我们能变得更好!未挂vpn,拒绝查水表
另:山大主页邮箱登录没有设置验证码,此次社工便使于此:
利用猪猪侠的top500用户名跑出一共四个账号,但是由于我保存不当只在剪切板上留下了一个:

liuyu@sdu.edu.cn 密码123456


登录时候要求强制修改口令,修改为wooyuntest1234,抱歉!
另:希望管理员能把我的另外一个漏洞审核了.

漏洞证明:

工资号+校园卡账号+1w行.xls [兼容模式] - WPS 表格_009.png


选区_013.png


涉事邮箱:

2016-01-13 23:36:33屏幕截图.png


老师的身份证信息来自于: www.rsc.sdu.edu.cn/2005new/CMS/articlesattach/120410145156.xls
写了这么多,自觉思维有点不清晰了,如果有什么问题,您可以和我取得联系,我的邮箱是 fiht@qq.com

修复方案:

讲真,修复确实比较麻烦,但是希望你们能够慢慢修复了,保护了老师和同学们的安全!
在此代表同学们向各网站管理员表示感谢!

版权声明:转载请注明来源 方大核桃@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2016-01-18 08:26

厂商回复:

已通报系统所属单位

最新状态:

暂无