山东师范大学某功能设计逻辑缺陷泄漏大量人员信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154390

漏洞标题：山东师范大学某功能设计逻辑缺陷泄漏大量人员信息

漏洞作者：路人甲

提交时间：2015-11-24 23:36

修复时间：2015-11-29 23:38

公开时间：2015-11-29 23:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-24：细节已通知厂商并且等待厂商处理中
2015-11-29：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

论学号与工号的重要性

详细说明：

目标：http://**.**.**.**
老师工号为6位，学生学号10位
利用工号+123456 工号+工号使用burp可爆破大量账号，简单高效杀伤力大

密码为123456时：
402001
328001
402010
402020
402030
501021
401002
108132
402002
402012
107031
403071
401022
402011
501002
工号与密码相同时：
122010
121050
108090
121102
104003
112026
115087
147338
122010
101131
120051
114112
101062
120063
101054
110025
112116
107058
115079
133133
107155
114119

只测试了一部分，以101054/101054测试

包含全校职员信息

人力资源

OA系统

通信平台

可以改成绩
还可对学生账号进行爆破 2013021021/123456

漏洞证明：

修复方案：

限制尝试次数
改口令

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-11-29 23:38

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154390

漏洞标题：山东师范大学某功能设计逻辑缺陷泄漏大量人员信息

相关厂商：山东师范大学

漏洞作者：路人甲

提交时间：2015-11-24 23:36

修复时间：2015-11-29 23:38

公开时间：2015-11-29 23:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154390

漏洞标题：山东师范大学某功能设计逻辑缺陷泄漏大量人员信息

相关厂商：山东师范大学

漏洞作者： 路人甲

提交时间：2015-11-24 23:36

修复时间：2015-11-29 23:38

公开时间：2015-11-29 23:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154390"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云