漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011356
漏洞标题:青果教务系统注册问题
相关厂商:青果教务系统注册问题
漏洞作者: 小屁孩
提交时间:2012-08-26 16:15
修复时间:2012-08-26 16:15
公开时间:2012-08-26 16:15
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-08-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
说出来大家乐乐吧。
详细说明:
青苹果教务管理系统,不少高校都在用这个,发布成绩,办公,等等,用户数量还是不少的。
公司网站:http://www.kingosoft.com
用户:http://www.kingosoft.com/customer/index.aspx
我学校用的是这个教务系统,坑爹的校管理把IIS设置了目录浏览
我无意中发现了这个页面:
连接:http://x.x.x.x/Jwweb/_data/index_JSRP.aspx
没错,是注册页面。
教师注册,填好信息,提交,注册成功后,前台选择教师登陆,即可登陆成功,当然第一次登陆会提示更改密码,改了即可。
不过我发现 登陆后并不能检索信息和成绩,我另外嗅了几个老师的账号,他们的可以,发布成绩,更改分数等等。
没有发现可利用的上传页面,就一个更改个人信息头像,但是没有开放,内嵌有个论坛也没发现利用的地方。
默认账号:http://x.x.x.x/Jwweb/_help/
学生账号只可以查询和评教,教师的可以发布成绩和更改分数。
就这么多了,就当看着玩吧。。大牛可以研究下利用的地方。。
漏洞证明:
修复方案:
教务系统伤不起
版权声明:转载请注明来源 小屁孩@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝