当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110180

漏洞标题:学信网验证问题导致学籍和个人信息可被盗取

相关厂商:学信网

漏洞作者: 路人甲

提交时间:2015-04-27 12:31

修复时间:2015-06-12 13:32

公开时间:2015-06-12 13:32

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-27: 细节已通知厂商并且等待厂商处理中
2015-04-28: 厂商已经确认,细节仅向厂商公开
2015-05-08: 细节向核心白帽子及相关领域专家公开
2015-05-18: 细节向普通白帽子公开
2015-05-28: 细节向实习白帽子公开
2015-06-12: 细节向公众公开

简要描述:

有的学校身份证号码和姓名到处发(群共享、官网等,特别是奖助学金),学信网验证不足导致学籍和个人信息可被盗取

详细说明:

利用条件:已知目标(某大学生)的身份证号码和姓名,目标未在学信网注册过。

QQ截图20150424180132.jpg


过程:来到学信网,用找到的目标信息注册账号。
https://account.chsi.com.cn/account/preregister.action?from=archive-login

QQ截图20150424180600.jpg


学信网没有去验证身份证,姓名是否属于本人,只要身份证、姓名没有被注册就能注册成功。手机和邮箱随便找一大把。
如下图一步步进入

QQ截图20150424181301.jpg


漏洞证明:

QQ截图20150424181156.jpg


学生档案信息,哪个学校,哪个班级,长什么样,学号,学历全泄露,还剩啥不知道的?

修复方案:

验证机制完善一下,借鉴征信系统,支付宝,财付通之类的

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-04-28 13:13

厂商回复:

学信网面向学生本人查询提供的学籍学历信息只包含姓名、身份证、学校名称等基本信息。

最新状态:

暂无