当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158977

漏洞标题:四川师范大学教务系统设计缺陷#学生帐号密码重置

相关厂商:sicnu.edu.cn

漏洞作者: 路人甲

提交时间:2015-12-07 10:52

修复时间:2016-01-21 11:00

公开时间:2016-01-21 11:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-07: 细节已通知厂商并且等待厂商处理中
2015-12-07: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

如题

详细说明:

0x01 漏洞描述

四川师范大学,教务管理系统存在设计缺陷,学生账号重置密码在线即可完成重置(方便倒是方便了,可也增加了隐患、一般像这种教务系统重置密码不都是本人去教管办才能重操作的么)


0x02 漏洞地址

http://202.115.194.60/(S(bkpunwzjp0bfirk11yzrh2pm))/default.aspx


0x03 漏洞详细
打开网页,点击忘记密码(学生),

@U2[Z)U3O2P87I1{]INNQD5.png

而后到达一个页面,发现仅需要学号跟身份证即可重置,在当今这个网络时代,想获取身份证跟学号那不是很简单…………
于是我打开了“墙外”的世界搜索,果不其然,找到

Q}$}W$}_QWK){]V_Q2{696R.png


很轻松拿到了某个同学的信息(这里跟这位同学说声sorry,不好意思)

I423JM_V4)S(3BO{(TFM7PY.png


然后,就进行重置密码

漏洞证明:

0x04 结果
然后就进入他的教务系统了

H`P3X97}_U$LW5P1M)N959X.png


据我所知,一般的高校,重置密码都是采用本人去教学管理办公室才能办理,而且虽然这种信息对于大家无所谓,但对于学生选课时候那就至关重要了,有可能导致恶意人员退选别人课程,影响学分等等……

修复方案:

加强身份校验或者是采用线下重置密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-07 10:58

厂商回复:

感谢支持!

最新状态:

2015-12-07:感谢这位童鞋,这么工整的文档结构。