当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018926

漏洞标题:正方教务系统低版本爆提权漏洞

相关厂商:正方教务管理系统

漏洞作者: 灰色帽子

提交时间:2013-02-20 10:49

修复时间:2013-04-06 10:49

公开时间:2013-04-06 10:49

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-20: 细节已通知厂商并且等待厂商处理中
2013-02-23: 厂商已经确认,细节仅向厂商公开
2013-03-05: 细节向核心白帽子及相关领域专家公开
2013-03-15: 细节向普通白帽子公开
2013-03-25: 细节向实习白帽子公开
2013-04-06: 细节向公众公开

简要描述:

普通同学的用户能够提权jwc01老师账号.
不多说.上图.

详细说明:

首先打开某大学教务管理系统,用default5.aspx登陆
使用访客模式登陆

1.jpg


2.jpg


2.5.jpg


然后将fk_main.aspx改成bm_main.aspx?xh=jwc01即可成功提权

3.jpg

漏洞证明:

可以查询任意教师的课程安排.

4.jpg

修复方案:

更新吧,貌似老版本才有这个洞.

版权声明:转载请注明来源 灰色帽子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-02-23 21:53

厂商回复:

CNVD确认并复现所述情况,同时确认为新漏洞,已在21日由CNVD直接联系软件生产厂商处置,目前,CNVD已经与厂商建立快速处置渠道,从近几次反馈情况看,厂商响应积极,但对于已售产品(客户)存在处置上的不足。
同时,该事件也抄报CCERT(教育网应急组织)以及上海交通大学网络中心(华东地区应急组织),由其协调测试发现的三个网站实例网站管理方处置。
按部分影响机密性和完整性进行评分(弱口令不认为是通用软件漏洞),基本危害评分6.42(中危),发现难度系数1.1,涉及行业或单位影响系数1.4,综合rank=6.42*1.1*1.4=9.886

最新状态:

暂无