漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-064773
漏洞标题:某教育门户系统漏洞可能导致大量学生信息泄露
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2014-06-13 12:11
修复时间:2014-07-28 12:12
公开时间:2014-07-28 12:12
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:6
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-13: 细节已通知厂商并且等待厂商处理中
2014-06-17: 厂商已经确认,细节仅向厂商公开
2014-06-27: 细节向核心白帽子及相关领域专家公开
2014-07-07: 细节向普通白帽子公开
2014-07-17: 细节向实习白帽子公开
2014-07-28: 细节向公众公开
简要描述:
囧,又重复,去掉重复的再试试。
详细说明:
该信息门户登录可以爆破登录
Google关键字,可以发现好多高校使用这个系统
其默认密码比较简单
该系统登入时 当第一次登录错误,会出现验证码
但刷新页面后
验证码消失
学号可以通过搜索来获取
然后使用神器爆破
这里取一例说明
登录抓包
身份证的12-17位,这样的密码是有规律的。其中女生密码最后一位是偶数
登录该账户
登录后,通过修改URL结尾的学号,可以遍历其它学生的照片
在咨询解答模块可能存在搜索框注入
=====
短信息模块
写信息-->用户名
可以遍历其它人的工号和姓名
翻到最后一页,可以看到管理员
(还有临时工)
其中管理员账号就是portal
判断用户是否存在,可以在找回密码哪里判断
========
进入学工系统
可以看到该用户的银行卡、家庭住址、电话、QQ等联系方式
还有家庭社会关系
还有成绩等
教务系统模块可以登录教务系统
里面就不截图了
==============
还有sql注入漏洞,还未修复
详细说明:
漏洞证明:
该信息门户登录可以爆破登录
Google关键字,可以发现好多高校使用这个系统
其默认密码比较简单
该系统登入时 当第一次登录错误,会出现验证码
但刷新页面后
验证码消失
学号可以通过搜索来获取
然后使用神器爆破
这里取一例说明
登录抓包
身份证的12-17位,这样的密码是有规律的。其中女生密码最后一位是偶数
登录该账户
登录后,通过修改URL结尾的学号,可以遍历其它学生的照片
在咨询解答模块可能存在搜索框注入
=====
短信息模块
写信息-->用户名
可以遍历其它人的工号和姓名
翻到最后一页,可以看到管理员
(还有临时工)
其中管理员账号就是portal
判断用户是否存在,可以在找回密码哪里判断
========
进入学工系统
可以看到该用户的银行卡、家庭住址、电话、QQ等联系方式
还有家庭社会关系
还有成绩等
教务系统模块可以登录教务系统
里面就不截图了
修复方案:
密码
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-06-17 21:55
厂商回复:
CNVD确认并复现所述部分情况(对爆破类不直接复现),已经由CNVD分两步同步处置,(1)转报给教育网应急组织赛尔网络公司,同时抄报CCERT和上海交通大学;(2)电话至****,将通报发送至opendoor 和邮箱处置。
最新状态:
暂无