某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案（身份证/联系电话/通讯地址/户口所在地等数据）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193165

漏洞标题：某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案（身份证/联系电话/通讯地址/户口所在地等数据）

漏洞作者： Aasron

提交时间：2016-04-06 20:50

修复时间：2016-07-07 11:00

公开时间：2016-07-07 11:00

漏洞类型：默认配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-06：细节已通知厂商并且等待厂商处理中
2016-04-08：厂商已经确认，细节仅向厂商公开
2016-04-11：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-06-02：细节向核心白帽子及相关领域专家公开
2016-06-12：细节向普通白帽子公开
2016-06-22：细节向实习白帽子公开
2016-07-07：细节向公众公开

简要描述：

因为这个是通用的,故提交到通用漏洞类型
这种第三方应用类型的漏洞，跟SCADA有点像，不过没看到WooYun上有，求个精华（狗哥）做这个统计好累

详细说明：

#1 前言
这个管理系统名为SCSBD校级基础数据库管理系统
是由北京星立方科技发展股份有限公司开发的
登录界面如下

#2 过程
根据我的搜索引擎结果显示，大概有9000家学校机构在使用这套系统，且都是北京市的中小学档案，基本上涵盖了整个北京市所有的中小学机构

这套系统有个通用漏洞，漏洞不是别的，是一个通用弱口令

账号/密码 admin:123456

观察了很久应该是在安装系统时会默认产生一个admin，即系统管理员账户。
#3 部分中小学

Scsbdms Admin

学生档案信息：

这所学校只有一个校区，所以学生并不多
教师档案信息：

相对来说，教师的档案信息就要更加详细了

当然这是其中一个老师的档案信息，并且还有其它校区的
可执行导出学生档案及教师档案的功能

这些流传出去，对整个北京市的中小学学生及教师的个人信息安全有着比较大的影响

信息实在是太详细

另外几所中小学的

比较扯的是，基本都是处于58.**.**.**的B段上
有些学校的校区多达4-5个，学生信息大概就是几千，上万，可怕

#4 漏洞证明及详细资料

漏洞证明：

#4 危害性及范围
影响的学校我这里简单做个统计（我不可能复制粘贴9000多所学校吧），至于严重不严重那就得国家来判定了

北京市大兴区第九小学：**.**.**.**
北京市大兴区凤河营中学：**.**.**.**
北京市大兴区黄村镇第三中心小学：**.**.**.**
北京市大兴区第七小学：**.**.**.**
北京亦庄实验小学：**.**.**.**
北京市大兴区旧宫中学：**.**.**.**
首都师范大学附属中学大兴北校区：**.**.**.**
北京市大兴区采育镇第一中心小学：**.**.**.**
北京市大兴区采育镇辛店完小：**.**.**.**
北京市大兴区长子营镇第二中心小学：**.**.**.**
北京市大兴区第四小学:**.**.**.**
北京教育学院附属大兴实验小学:**.**.**.**
北京市大兴区亦庄镇第二中心小学:**.**.**.**
北京市大兴区魏善庄镇第一中心小学:**.**.**.**
北京市大兴区魏善庄镇王各庄完全小学:**.**.**.**
北京大兴区魏善庄镇西芦垡完小:**.**.**.**
北京大兴区魏善庄镇后大营完全小学:**.**.**.**
北京市大兴区定福庄中学:**.**.**.**
北京市第二中学亦庄学校:**.**.**.**
北京市大兴区榆垡中学:**.**.**.**26
北京市大兴区庞各庄镇第一中心小学:**.**.**.**	
北京市大兴区庞各庄镇庆国完全小学:**.**.**.**
北京市大兴区庞各庄镇北顿垡完小:**.**.**.**
北京市大兴区庞各庄镇南顿垡完小:**.**.**.**
北京市大兴区庞各庄镇薛营回民完小:**.**.**.**
北京市大兴区团河小学:**.**.**.**
北京市大兴区郭家务中学:**.**.**.**
北京市大兴区第一中学:**.**.**.**
北京市大兴区礼贤镇第一中心小学:**.**.**.**
北京市大兴区礼贤镇孙营完全小学:**.**.**.**
北京市大兴区礼贤镇荆家务完全小学:**.**.**.**
北京市大兴区礼贤镇西里河完全小学:**.**.**.**
北京市大兴区礼贤镇龙头完全小学:**.**.**.**
北京市大兴区大辛庄中学:**.**.**.**
北京市大兴区第六中学:**.**.**.**
北京市大兴区采育中学:**.**.**.**
北京市大兴区北臧村镇中心小学:**.**.**.**
北京市大兴区北臧村镇皮各庄小学:**.**.**.**
北京市大兴区北臧村镇马村小学:**.**.**.**
北京市大兴区庞各庄镇第二中心小学:**.**.**.**
北京市大兴区庞各庄镇赵村完小:**.**.**.**
北京市大兴区庞各庄镇张公垡完小:**.**.**.**
北京市大兴区庞各庄镇留民庄完小:**.**.**.**
北京市大兴区庞各庄镇梁家务完小:**.**.**.**
北京市大兴区榆垡镇第一中心小学:**.**.**.**
北京市大兴区榆垡镇太子务小学:**.**.**.**
北京市大兴区榆垡镇留士庄民族小学:**.**.**.**
北京市大兴区榆垡镇石垡小学:**.**.**.**
首都师范大学大兴附属中学:**.**.**.**
北京市大兴区兴华中学:**.**.**.**
北京亦庄实验中学:**.**.**.**
北京市大兴区榆垡镇第二中心小学:**.**.**.**
北京市大兴区榆垡镇曹各庄小学:**.**.**.**
北京市大兴区榆垡镇南张华小学:**.**.**.**
北京市大兴区榆垡镇崔指挥营回民小:**.**.**.**
北京市大兴区榆垡镇小店小学:**.**.**.**
北京市大兴区兴海学校:**.**.**.**
北京市大兴区旧宫实验小学:**.**.**.**
北京市大兴区狼垡中学:**.**.**.**

修复方案：

修复口令问题

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-08 10:58

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过软件生产厂商公开联系渠道向其邮件通报，由其后续提供解决方案并协调相关用户单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193165

漏洞标题：某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案（身份证/联系电话/通讯地址/户口所在地等数据）

相关厂商：cncert国家互联网应急中心

漏洞作者： Aasron

提交时间：2016-04-06 20:50

修复时间：2016-07-07 11:00

公开时间：2016-07-07 11:00

漏洞类型：默认配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193165

漏洞标题：某校级数据库系统(SCSBD)通用漏洞可影响全北京市中小学/教师档案/学生档案（身份证/联系电话/通讯地址/户口所在地等数据）

相关厂商：cncert国家互联网应急中心

漏洞作者： Aasron

提交时间：2016-04-06 20:50

修复时间：2016-07-07 11:00

公开时间：2016-07-07 11:00

漏洞类型：默认配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0193165"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：