当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148518

漏洞标题:上海美国学校校车管理系统可看妹子照片及个人家庭信息/实时监控校车行程定位妹子位置

相关厂商:上海美国学校校车管理系统

漏洞作者: 路人甲

提交时间:2015-10-22 16:36

修复时间:2015-12-10 16:46

公开时间:2015-12-10 16:46

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-26: 厂商已经确认,细节仅向厂商公开
2015-11-05: 细节向核心白帽子及相关领域专家公开
2015-11-15: 细节向普通白帽子公开
2015-11-25: 细节向实习白帽子公开
2015-12-10: 细节向公众公开

简要描述:

好俊俏的妹子,是从岳母下手还是从岳父下手
看到那么多妹子可以走个首页面吗?

详细说明:

**.**.**.**/Home/Login


admin 123456


1.jpg


序号 	校区 	学号 	姓 	名 	规定刷卡线路 	规定刷卡站点 	规定站点英文名 	实际刷卡线路 	实际刷卡站点 	实际站点英文名 	刷卡时间 	异常类型 	操作


20w多万妹子家庭个人信息


2.jpg


1.jpg


2.jpg


好俊俏的妹子,是从岳母下手还是从岳父下手


3.jpg


妹子的坐车路线


4.jpg


5.jpg


6.jpg


7.jpg


8.jpg


9.jpg


10.jpg


学生管理


序号 	学号 	姓 	名 	性别 	年级 	校区 	线路名称 	站点 	站点英文名 	小区名称 	小区英文名 	父亲手机号 	母亲手机号 	父亲邮箱 	母亲邮箱


1.jpg


2.jpg


司机管理


序号 	校区 	司机姓名 	性别 	状态 	手机号码 	身份证号 	校车准驾证号 	校车准驾证到期日期


1.jpg


2.jpg


3.jpg


车辆管理


序号 	校区 	车牌号 	车辆类型 	线路名称 	司机姓名 	手机号码 	地址 	行驶证号 	行驶证到期日期 	校车证 	校车证到期日期


1.jpg


2.jpg


3.jpg


车长管理


序号 	校区 	中文名 	英文名 	车长类型 	状态 	线路名称 	手机号码 	身份证号 	出生年月 	地址


1.jpg


2.jpg


3.jpg


站点管理


序号 	小区名称 	小区英文名 	站点 	站点英文名 	经度 	纬度 	半径 	是否启用


1.jpg


2.jpg


账号管理


序号 	校区 	登录账号 	用户姓名 	账号类型 	手机号码 	操作


1.jpg


2.jpg


设备管理


序号 	校区 	设备手机号 	设备领用人 	领用人手机号 	领用日期


1.jpg


实时监控 监控妹子坐标


1.jpg


2.jpg


3.jpg


4.jpg

漏洞证明:

修复方案:

验证方式
口令加强

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-10-26 16:45

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给赛尔教育,由其后续协调网站管理单位处置。

最新状态:

暂无