当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116002

漏洞标题:某高校财务处网站后台未授权访问直接查看修改数据

相关厂商:CCERT教育网应急响应组

漏洞作者: 木月

提交时间:2015-05-26 18:52

修复时间:2015-05-31 18:54

公开时间:2015-05-31 18:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

无条件限制直接获取网站核心数据,几乎完全控制业务逻辑。具体表现为:
1.可以直接导出全校师生详细信息xls文件
2.修改删除师生信息
3.修改删除师生绑定银行卡信息,影响薪资补贴发放
4.…………
成因:网页未授权访问

详细说明:

1.直接访问爆出网站目录
http://cwcx.sdju.edu.cn/

1.PNG


2.直接访问后台

2.PNG


3.PNG


3.后台界面 只放了一个上来,太多了

4.PNG


4.导出用户数据

未标题-1.png


当然后来发现导出的数据在网站的Tempfile目录下面留下了痕迹…… 同样没有加权限可以随意下载……

漏洞证明:

如上。

修复方案:

这方面应该显而易见了。

版权声明:转载请注明来源 木月@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-31 18:54

厂商回复:

最新状态:

暂无