某理工大学学生备份数据库可下载造成信息泄露(涉及数量10W+)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123818

漏洞标题：某理工大学学生备份数据库可下载造成信息泄露(涉及数量10W+)

漏洞作者： jin123d

提交时间：2015-07-03 11:47

修复时间：2015-07-08 11:48

公开时间：2015-07-08 11:48

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-03：细节已通知厂商并且等待厂商处理中
2015-07-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

服务器数据库备份文件在网站根目录，任意人员可以下载！

详细说明：

太原理工大学教务处综合教务系统网站跟目录下存在数据库备份文件，压缩包大小为945M，其中文件为数据库备份文件，涉及学生家庭住址、身份证号、家庭住址、高考成绩等信息共10W+。

http://202.207.247.44/urp.zip

漏洞证明：

http://202.207.247.44/urp.zip

一共这么多csv文件，excel可以直接打开

一共10W+各种信息啊，整个人都不好了。

修复方案：

你们比我懂。

版权声明：转载请注明来源 jin123d@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-07-08 11:48

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123818

漏洞标题：某理工大学学生备份数据库可下载造成信息泄露(涉及数量10W+)

相关厂商：太原理工大学

漏洞作者： jin123d

提交时间：2015-07-03 11:47

修复时间：2015-07-08 11:48

公开时间：2015-07-08 11:48

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jin123d@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123818

漏洞标题：某理工大学学生备份数据库可下载造成信息泄露(涉及数量10W+)

相关厂商：太原理工大学

漏洞作者： jin123d

提交时间：2015-07-03 11:47

修复时间：2015-07-08 11:48

公开时间：2015-07-08 11:48

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：5

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0123818"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jin123d@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：