漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0113017
漏洞标题:山东省普通高等教育专升本招生考试信息平台2015年录取信息全部泄露
相关厂商:山东省教育招生考试院
漏洞作者: 刘亚楼
提交时间:2015-05-12 16:28
修复时间:2015-06-29 17:52
公开时间:2015-06-29 17:52
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:11
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-15: 厂商已经确认,细节仅向厂商公开
2015-05-25: 细节向核心白帽子及相关领域专家公开
2015-06-04: 细节向普通白帽子公开
2015-06-14: 细节向实习白帽子公开
2015-06-29: 细节向公众公开
简要描述:
问题很简单,就是越权访问。后果很严重。2015年山东专升本录取结果全部泄露。外加被录取同学的详细分数和过程性考核信息。
真心能体会到山大鸥玛软件有限公司做的很好了,很多地方考虑的很仔细。并且很辛苦。昨晚为了能让我们及早查询到录取结果。好像加班忙到了晚上9点,不停地在那重启服务器啊……
但是百密一疏,于是就有了下文……
详细说明:
但是,没有找到修改分数和投档的地方。仅仅可以查询录取结果(所有)。每个被投档考生的过程性考核信息,照片。猜路径应该还可以发现更多好东西。但是我查询到我自己录取结果和全省名次的目的已经达到了,就不去研究了。
根据新华网新闻(http://www.sd.xinhuanet.com/news/2015-01/05/c_1113872753_2.htm)总共会泄露13340个考生信息(肯定稍微多点,还得加上被退档的考生吧)
漏洞证明:
因为使用普通考生的session不行(可以进去,但是没法查询),首先咱先获取高权限的session
经过这几步,如下图。成功进入山东管理学院的子账号了。
在这里只能看未交费考生……
考试院的后台在哪里呢?找找看
在最初的登陆界面发现了这么一段js,直接修改URL,于是就有了下面的故事了
在一志愿录取结束的深夜。我利用这个页面查到了自己的录取结果!!!
这是怎么了?
对比一下URL。会不会……
查看考生
看到两个同学……他们好厉害!!!祝贺他们!!!
下面是考试之前的市级招办(猜的),其中那个打印桌贴让我苦恼了很久,不过依然没能打印的出来。
应该就这些了。
为什么我要找这个漏洞?
原因在http://www.wooyun.org/bugs/wooyun-2010-0107889/trace/2a663e06d87d4bb87a00851b39f4e4dd这里已经说得很清楚了。等待录取结果的那一段时间真的很煎熬。因此我就“监督”了今年的专升本录取。
山大鸥玛软件有限公司你们负责的山东高考信息平台有没有类似的问题?请自行查找。
我渴望上本科,也通过自己的努力考上了。虽然能查到今年全省的录取情况。但是我没有那样做,我只查询了我认识的几个专业的同学的情况。未做过分的事情,不要来抓我,不要将我退档。请让我去上本科吧。
别了专升本,考研我来了。
斗罢艰险,又出发,又出发。啦……啦……
修复方案:
你们比我更懂.
版权声明:转载请注明来源 刘亚楼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-05-15 17:51
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给山东分中心,由山东分中心后续协调网站管理单位处置。
最新状态:
暂无