当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064906

漏洞标题:THEOL教学平台某处设计不当可批量获取师生敏感信息(实例涉及全国各大高校)

相关厂商:THEOL教学平台

漏洞作者:

提交时间:2014-06-16 14:14

修复时间:2014-09-14 14:16

公开时间:2014-09-14 14:16

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-16: 细节已通知厂商并且等待厂商处理中
2014-06-21: 厂商已经确认,细节仅向厂商公开
2014-06-24: 细节向第三方安全合作伙伴开放
2014-08-15: 细节向核心白帽子及相关领域专家公开
2014-08-25: 细节向普通白帽子公开
2014-09-04: 细节向实习白帽子公开
2014-09-14: 细节向公众公开

简要描述:

多用于选修课,提交作业,课程观摩等等..
多数帐号与学号对接,忘记密码重置都需要到使用学校教务处报备
还在上学或者离校的朋友们小心了..该平台所涉及学校较为庞大(上百? 呵..)
对于黑产而言,鼠标轻轻一动,喝杯茶的功夫,一会儿数万师生信息到手 一会儿数万师生信息又到手 又...又...咳

详细说明:

官网:http://tnet1.theti.org/evaluate/index.do 清华大学教育技术研究所
产品:网络教学综合平台
以普通学生账户登录该系统后,默认会跳转个人首页 在修改个人信息获取到的GET请求中未效验好用户操作的合法性,导致用户信息遍历
由于所涉甚广,这里仅提供十个百度搜索引擎较为靠前的高校普通学生帐号仅供cncert国家互联网应急中心测试其通用型
http://online.ncu.edu.cn/eol/homepage/common/ 南昌大学 帐号:100888:123456
http://pt.csust.edu.cn/eol/homepage/common/ 长沙理工大学 帐号:201115020114:123456 ,201115020115:123456
http://eol.kmust.edu.cn/eol/homepage/common/ 昆明理工大学 帐号:123456:123456
http://jxpt.cuit.edu.cn/eol/homepage/common/ 成都信息工程学院 帐号:123456:123456
http://met2.fzu.edu.cn/eol/homepage/common/ 福州大学 帐号:111100204:111100204
http://eol.cqu.edu.cn/eol/homepage/common/ 重庆大学 帐号:20071184:123456 ,20071112:123456
http://eol.shzu.edu.cn/eol/homepage/common 新疆石河子大学 帐号:2013511141:123456 ,2013511068 :123456
http://jx.gznu.edu.cn/eol/homepage/common/ 贵州师范大学 帐号:100004:000000
http://eol.mju.edu.cn/eol/homepage/common/ 闽江学院 帐号:102101:888888 ,101062:888888
http://e-learning.hznu.edu.cn/eol/homepage/common 杭州师范大学 帐号:2013212792:2013212792
说下上述口令是如何获取的吧,为了学生登录方便 普遍学校在该平台的通知公告处都会告知登录格式,如用户名=学号,默认密码为:123456,默认密码为学号,初始密码为身份证后6位之类的,而且登陆处无验证,无尝试限制,无IP限制,更为我们的爆破提供了方便

q1.jpg

q3.jpg

q4.jpg

q7.jpg


知道了用户名的生成规律,如果一个学校数万学生还破解不到一个弱口令,那不如回家种田了
善用搜索,学号的获取更为简单,这里我直接到该校贴吧,利用百度的站内搜索,搜索关键字学号
你会发现,会有一堆我的学生证掉了,学号是XXX..或者曝学号之类的无聊之举

q5.jpg

象这位同学,帐号密码都是学生证号,直接登录..
http://pt.csust.edu.cn/eol/homepage/common/ 长沙理工大学示例

t1.jpg

点击修改信息抓包

o1.jpg


http://pt.csust.edu.cn/eol/popups/viewstudent_info.jsp?SID=99086&from=welcomepage

i1.jpg


(不止学生的,还有教师的信息)

z1.jpg


burpsuite对长沙理工大学从SID1到10万进行遍历测试,存在的师生信息数为89295

y1.jpg

c2.jpg


没有导出任何信息,只简单统计了一下,上百所学校在用,该有多少信息?

漏洞证明:

虽然只是很普通的信息遍历,但是涉及较多,蚁多了还能咬死象呢..不知道能否换个精华?
谷歌或者百度搜索 intitle:欢迎进入网络教学综合平台 可见案例
由于搜索引擎受限仅列举以下使用该平台学校:
http://eol.cqu.edu.cn/eol/homepage/common/
http://online.ncu.edu.cn/eol/homepage/common/
http://eol.mju.edu.cn/eol/homepage/common/
http://pt.csust.edu.cn/eol/homepage/common/
http://eol.wyu.edu.cn/eol/homepage/common/
http://e.njutcm.edu.cn/eol/homepage/common/
http://222.16.42.161/eol/homepage/common/
http://eol.bift.edu.cn/eol/homepage/common/
http://eol.qhu.edu.cn/eol/homepage/common/
http://222.209.223.71:1000/eol/homepage/common/
http://eol.shzu.edu.cn/eol/homepage/common/
http://edu.xju.edu.cn/eol/homepage/common/
http://211.64.120.108/eol/homepage/common/
http://etc.sdut.edu.cn/eol/homepage/common/
http://wljx.sdupsl.edu.cn/eol/homepage/common/
http://www.eol.sdu.edu.cn/eol/homepage/common/
http://eol.xmut.edu.cn/eol/homepage/common/
http://kcxt.cdu.edu.cn/eol/homepage/common/
http://xxpt.ynjgy.com/eol/homepage/common/
http://eol.cdnu.edu.cn/eol/homepage/common/
http://webschool.qdu.edu.cn/eol/homepage/common/
http://jxpt.sdzy.cn/eol/homepage/common/
http://jxpt.fafu.edu.cn/eol/homepage/common/
http://jxpt.cuit.edu.cn/eol/homepage/common/index_jpk.jsp
http://wjpt.nit.jx.cn/eol/homepage/common/
http://www.netclass.gsipc.cn/eol/homepage/common/
http://202.113.88.17/eol/homepage/common/
http://learn.djtu.edu.cn/eol/homepage/common/
http://xxpt.ynjgy.com/eol/homepage/common/
http://jxpt.zfc.edu.cn/eol/homepage/common/
http://sjpkc.bzmc.edu.cn/eol/homepage/common/index_jpk.jsp
http://lzuces.lzu.edu.cn/eol/homepage/common/
http://et.lnutcm.edu.cn/eol/homepage/common/
http://wljx.gsau.edu.cn/eol/homepage/common/
http://eclass.tyust.edu.cn/eol/homepage/common/
http://jxpt.czmc.com:81/eol/homepage/common/
http://211.86.128.140/eol/homepage/common/
http://kczx.xjei.cn/eol/homepage/common/
http://cc.ustb.edu.cn/eol/homepage/common/index_jpk.jsp
http://jxpt.cuit.edu.cn/eol/homepage/common/
http://eol.czu.edu.cn/eol/homepage/common/
http://www.nmgjdxy.com:81/eol/homepage/common/index_jpk.jsp
http://eol.cfau.edu.cn/eol/homepage/common/index_jpk.jsp?_style=cfau
http://www.nmgjdxy.com:81/eol/homepage/common/index_jpk.jsp
http://60.6.238.19/eol/homepage/common/index_dept.jsp?deptId=10146
http://202.201.112.11/eol/homepage/common/
http://59.75.1.10/eol/homepage/common/
http://218.64.56.27/eol/homepage/common/index_jpk.jsp
http://202.195.144.177/eol/homepage/common/index.jsp
http://wljx.hxu.edu.cn/eol/homepage/common/
http://59.46.59.29/eol/homepage/common/
http://jx.cau.edu.cn/eol/homepage/common/
http://course.pkuschool.edu.cn/eol/homepage/common/
http://jpkc.bhcy.cn/eol/homepage/common/index_jpk.jsp
http://221.203.119.131:82/eol/homepage/common/
http://116.252.254.221:8024/eol/homepage/common/index.jsp
http://202.98.20.177/eol/homepage/common/
http://202.202.111.134/eol/homepage/common/index.jsp
http://kcw.lszjy.com/eol/homepage/common/
http://202.201.1.71/eol/homepage/common/
http://eol.xatzy.cn/eol/homepage/common/
http://eol.pjzy.net.cn/eol/homepage/common/
http://eol.sdyu.edu.cn/eol/homepage/common/
http://moocs.imu.edu.cn/eol/homepage/common/index.jsp
http://220.178.35.234/eol/homepage/common/
http://jpk.neuq.edu.cn/eol/homepage/common/
http://jxpt.git.edu.cn/eol/homepage/common/
http://202.101.92.21:88/eol/homepage/common/index.jsp
http://nt.btmc.cn/eol/homepage/common/index.jsp
http://222.179.234.149/eol/homepage/common/index_jpk.jsp
http://eol.siit.edu.cn:85/eol/homepage/common/index.jsp
http://jpkc.sdpei.edu.cn/eol/homepage/common/
http://222.16.42.161/eol/homepage/common/index.jsp
http://eol.scuec.edu.cn/eol/homepage/common/index.jsp
http://wlkc.zbnc.edu.cn/eol/homepage/common/
http://124.93.223.98/eol/homepage/common/
http://eol.byxy.com/eol/homepage/common/
http://jpk.dky.bjedu.cn/eol/homepage/common/index.jsp
http://218.65.14.244/eol/homepage/common/index.jsp
http://218.65.14.244/eol/homepage/common/index.jsp
http://210.34.96.42/eol/homepage/common/index.jsp
http://124.119.50.220:81/eol/homepage/common/index.jsp
http://wljx.hsnc.edu.cn/eol/homepage/common/index.jsp
http://61.153.34.35:1180/eol/homepage/common/index.jsp
http://202.201.106.182/eol/homepage/common/index.jsp
http://124.207.34.123/eol/homepage/common/
http://course.bua.edu.cn/eol/homepage/common/index.jsp
http://eol.scce.edu.cn/eol/homepage/common/index.jsp
http://www.qhzx.gxnu.edu.cn/eol/homepage/common/index.jsp
http://elearning.heuu.edu.cn/eol/homepage/common/index.jsp
http://course.xmu.edu.cn/meol/homepage/common/index.jsp
http://jx.gznu.edu.cn/eol/homepage/common/index.jsp

修复方案:

涉及有点多,慢慢来吧

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-06-21 12:46

厂商回复:

CNVD确认并选择复现若干实例情况,确认通用性,已经由CNVD联系软件生产厂商,电话至,将通报发送至清华教育技术研究所lwxeixin (李老师)邮箱中处置。按信息泄露风险,rank 20

最新状态:

暂无