漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0102923
漏洞标题:全国中小学生都在用的移动校讯通xss引起的一场血案..
相关厂商:校迅通
漏洞作者: 路人甲
提交时间:2015-03-24 17:19
修复时间:2015-05-08 17:20
公开时间:2015-05-08 17:20
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
之前提交过一次漏洞,但是发现漏洞没补啊,所以再来一次(上次不是在wooyun,本人马甲多,请见谅!)
详细说明:
众所周知 现在几乎全国中小学都在使用校讯通系统 (当初我上学的时候也有..学校强制开通的,TMD那时候一个月还收10块钱?)
下面介绍的漏洞可以拿下老师的所有权限从而给学校的学生家长发送任意短信....
首先拿下了某老师的账号(这个不重要 拿不拿都无所谓,后面会说原因)
点击发短信 出现如下界面
插入一段XSS代码 点击发送
点击发件箱
XSS成功执行
成功拿到COOKIE !
等等 这不是重点 如果只是这样的话 那也不足为奇 关键是思路
我们知道 每个学生都是能够联系老师的。
随便拿下一个同学的账号 或者利用手机发送XSS代码 也是会被成功执行的 也就是说所有学生都可以对自己的老师进行XSS..
重点就是XSS现在还没修复!!!
还有第二个问题
现在大多数老师都是用了发送短信验证功能 也就是说 每次发短信都要验证一下身份
校讯通有一个安卓和苹果的手机客户端
实际测试 利用iOS客户端登录老师账户即可绕过验证 直接就能跟学生和同事发短信了 也就是说 这个验证系统形同虚设
这是我自己手机登录的,不需要验证码....
打个比方 拿下一个老师账号 给所有同事发一条XSS 那不是整个学校就.....
可以发短信给家长,毕竟学校很多,一个学校有很多学生,每个学生都有家长。
想想 信任度,家长肯定信任学校啊,借此你想要推广什么广告不行?!!我就想问问了。
如果广告的内容是什么网银木马之类的....XSS背后的隐患到底是有多大??!!
这个问题自认为挺严重 希望能通过 毕竟关乎我国未来啊....
本漏洞重点就是XSS没修复,Ios端短信验证还没加。
漏洞证明:
众所周知 现在几乎全国中小学都在使用校讯通系统 (当初我上学的时候也有..学校强制开通的,TMD那时候一个月还收10块钱?)
下面介绍的漏洞可以拿下老师的所有权限从而给学校的学生家长发送任意短信....
首先拿下了某老师的账号(这个不重要 拿不拿都无所谓,后面会说原因)
点击发短信 出现如下界面
插入一段XSS代码 点击发送
点击发件箱
XSS成功执行
成功拿到COOKIE !
等等 这不是重点 如果只是这样的话 那也不足为奇 关键是思路
我们知道 每个学生都是能够联系老师的。
随便拿下一个同学的账号 或者利用手机发送XSS代码 也是会被成功执行的 也就是说所有学生都可以对自己的老师进行XSS..
重点就是XSS现在还没修复!!!
还有第二个问题
现在大多数老师都是用了发送短信验证功能 也就是说 每次发短信都要验证一下身份
校讯通有一个安卓和苹果的手机客户端
实际测试 利用iOS客户端登录老师账户即可绕过验证 直接就能跟学生和同事发短信了 也就是说 这个验证系统形同虚设
这是我自己手机登录的,不需要验证码....
打个比方 拿下一个老师账号 给所有同事发一条XSS 那不是整个学校就.....
可以发短信给家长,毕竟学校很多,一个学校有很多学生,每个学生都有家长。
想想 信任度,家长肯定信任学校啊,借此你想要推广什么广告不行?!!我就想问问了。
如果广告的内容是什么网银木马之类的....XSS背后的隐患到底是有多大??!!
这个问题自认为挺严重 希望能通过 毕竟关乎我国未来啊....
本漏洞重点就是XSS没修复,Ios端短信验证还没加。
修复方案:
修复XSS及短信验证。毕竟背后的问题很严重!据我所知内蒙和河南用的好像都是这个....
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝