当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03823

漏洞标题:正方教务管理系统web端成绩录入漏洞

相关厂商:杭州正方软件股份有限公司

漏洞作者: showonder

提交时间:2011-12-27 17:12

修复时间:2012-01-01 17:13

公开时间:2012-01-01 17:13

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-12-27: 细节已通知厂商并且等待厂商处理中
2012-01-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

web端成绩录入可绕过密码验证录入成绩。

详细说明:

web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过,只要具有教师的登录权限,不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。
危害:成绩录入验证密码失效,意味着一旦教师密码被泄露(因为很多教师用户的账户名和密码都为初始值没有进行修改,如改实例院校的教务系统有约30%的教师账户名和密码相同),任意用户可以在成绩录入有效期内于教师权限下的任意成绩修改与提交。

漏洞证明:

修复方案:

版权声明:转载请注明来源 showonder@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-01-01 17:13

厂商回复:

漏洞Rank:6 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-22 19:46 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    我草,刚好需要啊,thx了

  2. 2012-04-19 23:17 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    我擦擦。。。膜拜之膜拜之。。。

  3. 2014-02-28 12:58 | showonder ( 实习白帽子 | Rank:42 漏洞数:5 )

    @冷冷的夜 啊。。你报的 WooYun: 方正教务系统sql注射 那个注入点是个老洞,这个注入点我们学校的可以直接拖库,你当时可以搜个正方的PC客户端,用管理员账号密码直接登录,里面功能齐全,可以修改成绩、添加学生老师、添加科目教室、给教师算绩效工资什么的。。添加,不必用我这种方法,挺麻烦的。。