漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-035449
漏洞标题:华东政法大学全校师生敏感信息泄漏
相关厂商:华东政法大学
漏洞作者: 专打酱油
提交时间:2013-08-28 13:36
修复时间:2013-10-12 13:37
公开时间:2013-10-12 13:37
漏洞类型:网络敏感信息泄漏
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
华东政法大学教学管理平台普通管理员弱口令,修改用户密码时未验证权限,导致可直接修改admin密码。
详细说明:
http://jwxt.ecupl.edu.cn/
http://222.72.92.114/
大量用户弱口令1
其中包括普通管理员级权限
管理员用户名如下
1694\1367\1850\1944\2012\2128\2251
登陆后可对该部门教室进行直接的密码修改,抓包。
修改post数据,userid改为1,即admin。
此处未授权改密码,返回提示成功。
成功使用admin/1进入系统
漏洞证明:
所有学生家庭住址身份证号手机号等敏感信息泄漏
至少12000个敏感信息,每年以3000的数目增加
修复方案:
所有具有管理员权限的教师用户修改复杂密码
取消管理系统对敏感信息的储存
取消普通管理员修改密码的功能
或对修改密码进行过滤
除了华东政法大学,目前还发现上海财经大学等多所高校使用同公司开发的系统,强烈建议原厂家金仕达通知所有客户注重密码修改。
版权声明:转载请注明来源 专打酱油@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝