漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0142878
漏洞标题:某医师考核管理系统未授权登录可以查看相关考核试卷题库
相关厂商:医学教育网
漏洞作者: 帅克笛枫
提交时间:2015-09-23 11:02
修复时间:2015-11-07 11:04
公开时间:2015-11-07 11:04
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:12
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
~未知的旅途总会有风雨骤起
不完美的结局终会雕刻出
更坚定 从容的自己
最简单 一切一切源于自然
尝遍世间聚散冷暖
去酝酿 生命的滋味叫回甘
不孤单 因为有你陪我分担
冷眼把崎岖都看淡
去寻找 最美的锋味叫勇敢
叫勇敢~
详细说明:
访问:http://www.med66.com/,如图所示:
医学教育网-正保旗下中国超大型国家医学考试网站,如图所示:
医师定期考核系统,地址:http://test.med66.com/national/login/view.do?op=goLogin,如图所示:
正保远程教育信息管理系统,地址:http://qz.med66.com/QUIZ/login/goLogin.action,如图所示:
如下所示:多名用户未登陆可进行相关学科试题考试,访问:http://test.med66.com/examweb/zhengshi/paper/paperView.jsp?
spID=92327&userID=Njk0MDI=&adminName=赵红艳&cID=548&showScoreOrNot=1&score=60&areaID=130900,如图所示:
http://test.med66.com/examweb/deqin/paper/paperView.jsp?
spID=86486&userID=MTk0NTA=&adminName=孙国通&cID=583,
http://test.med66.com/examweb/exercise/paper/paperView.jsp?
spID=6501&ysID=456&cID=563&userID=MTA4Mzkz&adminName=唐利颖&cName=门静脉高压症的诊疗
http://test.med66.com/examweb/zhengshi/paper/paperView.jsp?
spID=91115&userID=MTA4MjMx&adminName=潘玲利&cID=545&showScoreOrNot=2&score=30&areaID=431100
漏洞证明:
百度搜索site:test.med66.com 可以查看多个学员,无需登陆可进行考试,如图所示:
部分学员反馈信息和学习计划可以查看到,访问
http://qz.med66.com/faces/page/plan/showPrePlan.xhtml?userID=50989964&userName=yaolong1412&classID=3633&siteID=5&termID=72&planType=1,如图所示:
可以生成预习计划,如图所示:
访问:http://qz.med66.com/faces/page/membercall/load/memberCallRecord.xhtml?userID=49678118&userName=13102319881008&classID=3448&siteID=5,如图所示:
百度搜索:site:qz.med66.com ,可查看到多个反馈积累和学习计划,如图所示:
修复方案:
~修复~
版权声明:转载请注明来源 帅克笛枫@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝