漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-021692
漏洞标题:正方教务管理系统设计错误,可绕过验证码进行暴破或扫弱口令
相关厂商:正方教务管理
漏洞作者: jing
提交时间:2013-04-12 21:26
修复时间:2013-07-11 21:27
公开时间:2013-07-11 21:27
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:6
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-12: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-19: 细节向第三方安全合作伙伴开放
2013-06-10: 细节向核心白帽子及相关领域专家公开
2013-06-20: 细节向普通白帽子公开
2013-06-30: 细节向实习白帽子公开
2013-07-11: 细节向公众公开
简要描述:
正方教务系统在开启了登录时验证码验证后,
可通过更改登录页面地址来绕过验证码,
从而可以实现编写脚本暴力破解jwc01的密码,
或者扫描学号段的弱口令窃取学生资料。
详细说明:
默认是需要输入验证码的:
将地址栏的default2.aspx改为default3.aspx(或者default5.aspx)后:
可以绕过验证码请求直接登录。
漏洞证明:
输入错误的密码后会有密码错误提示:
输入正确的密码后可成功登录:
通过这个可以方便的进行学号段弱口令扫描窃取学生资料或者暴力破解密码。
修复方案:
在开启验证码功能后,
对于default3.aspx(或default5.aspx)的请求也加上验证码。
版权声明:转载请注明来源 jing@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2013-04-16 23:11
厂商回复:
CNVD确认所述情况,已将漏洞信息由CNVD直接转发给杭州正方公司处置。
根据近月来的处置情况,该公司对白帽子发现的技术问题均能积极处置。
按绕过穷举风险进行评分,攻击复杂度中等,rank=3.1*1.1*1.5=5.115
最新状态:
暂无