当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142878

漏洞标题:某医师考核管理系统未授权登录可以查看相关考核试卷题库

相关厂商:医学教育网

漏洞作者: 帅克笛枫

提交时间:2015-09-23 11:02

修复时间:2015-11-07 11:04

公开时间:2015-11-07 11:04

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

~未知的旅途总会有风雨骤起
不完美的结局终会雕刻出
更坚定 从容的自己
最简单 一切一切源于自然
尝遍世间聚散冷暖
去酝酿 生命的滋味叫回甘
不孤单 因为有你陪我分担
冷眼把崎岖都看淡
去寻找 最美的锋味叫勇敢
叫勇敢~

详细说明:

访问:http://www.med66.com/,如图所示:

med1.png

医学教育网-正保旗下中国超大型国家医学考试网站,如图所示:

med2.png

医师定期考核系统,地址:http://test.med66.com/national/login/view.do?op=goLogin,如图所示:

med3.png

正保远程教育信息管理系统,地址:http://qz.med66.com/QUIZ/login/goLogin.action,如图所示:

med4.png

如下所示:多名用户未登陆可进行相关学科试题考试,访问:http://test.med66.com/examweb/zhengshi/paper/paperView.jsp?
spID=92327&userID=Njk0MDI=&adminName=赵红艳&cID=548&showScoreOrNot=1&score=60&areaID=130900,如图所示:

med5.png

http://test.med66.com/examweb/deqin/paper/paperView.jsp?
spID=86486&userID=MTk0NTA=&adminName=孙国通&cID=583,

med6.png

med7.png


http://test.med66.com/examweb/exercise/paper/paperView.jsp?
spID=6501&ysID=456&cID=563&userID=MTA4Mzkz&adminName=唐利颖&cName=门静脉高压症的诊疗

med8.png

http://test.med66.com/examweb/zhengshi/paper/paperView.jsp?
spID=91115&userID=MTA4MjMx&adminName=潘玲利&cID=545&showScoreOrNot=2&score=30&areaID=431100

med9.png

漏洞证明:

百度搜索site:test.med66.com 可以查看多个学员,无需登陆可进行考试,如图所示:

med10.png

部分学员反馈信息和学习计划可以查看到,访问
http://qz.med66.com/faces/page/plan/showPrePlan.xhtml?userID=50989964&userName=yaolong1412&classID=3633&siteID=5&termID=72&planType=1,如图所示:

med11.png

可以生成预习计划,如图所示:

med12.png

访问:http://qz.med66.com/faces/page/membercall/load/memberCallRecord.xhtml?userID=49678118&userName=13102319881008&classID=3448&siteID=5,如图所示:

med13.png

百度搜索:site:qz.med66.com ,可查看到多个反馈积累和学习计划,如图所示:

med14.png

修复方案:

~修复~

版权声明:转载请注明来源 帅克笛枫@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝