自力教育某处可以自定义短信发送给任意用户（可进行诈骗）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123907

漏洞标题：自力教育某处可以自定义短信发送给任意用户（可进行诈骗）

漏洞作者：机器猫

提交时间：2015-07-01 16:36

修复时间：2015-08-15 16:38

公开时间：2015-08-15 16:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-01：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-15：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

自力教育（上海自力进修学院）创办于1996年，经过多年的发展，现在的自力教育已经发展成为一所大型连锁综合性培训机构，十四家直属分校遍布上海全市繁华商圈，自力教育目前拥有专用教学场地约12000平米，教学用电脑机房26个，自力教育目前有教职员工约200人，各类专、兼职教师约800人。2009年11月自力教育获得了由国家成人教育协会评选的“中国优秀成人教育机构”称号。
自力教育以开展自考学历、会计金融、职业资格、外语、计算机类培训课程为主，课程范围涵盖目前热门的自考专/本科助学、会计考试、外贸物流、教师资格证、摄影、室内设计、英语、电脑设计等百余种热门课程；在长期的办学过程中，形成了自考学历、会计从业、报关考试、室内设计等一批深受广大学员、考生的青睐优势课程。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123907

漏洞标题：自力教育某处可以自定义短信发送给任意用户（可进行诈骗）

相关厂商：自力教育

漏洞作者：机器猫

提交时间：2015-07-01 16:36

修复时间：2015-08-15 16:38

公开时间：2015-08-15 16:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源机器猫@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123907

漏洞标题：自力教育某处可以自定义短信发送给任意用户（可进行诈骗）

相关厂商：自力教育

漏洞作者： 机器猫

提交时间：2015-07-01 16:36

修复时间：2015-08-15 16:38

公开时间：2015-08-15 16:38

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0123907"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 机器猫@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：机器猫

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源机器猫@乌云