当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010377

漏洞标题:正方教务系统漏洞导致妹子成绩随便查照片随意看

相关厂商:正方教务系统

漏洞作者: 黄色沙漠

提交时间:2012-07-31 14:40

修复时间:2012-09-14 14:40

公开时间:2012-09-14 14:40

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-31: 细节已通知厂商并且等待厂商处理中
2012-08-04: 厂商已经确认,细节仅向厂商公开
2012-08-07: 细节向第三方安全合作伙伴开放
2012-09-28: 细节向核心白帽子及相关领域专家公开
2012-10-08: 细节向普通白帽子公开
2012-10-18: 细节向实习白帽子公开
2012-09-14: 细节向公众公开

简要描述:

不通过登录直接查成绩。危害敏感信息泄露。全国1000多所高校使用该系统,请厂商联系有关部门修复。

详细说明:

http://sc.jwc.zjxu.edu.cn/(S(vzljsrplzvug5hb25w2ofckd))/js_cxxs.aspx?xh=


还有照片等敏感信息不加验证即可访问。

漏洞证明:


修复方案:

你懂的。

版权声明:转载请注明来源 黄色沙漠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-08-04 19:11

厂商回复:

关于近期正方教务系统出现的多个漏洞,CNVD目前处于批处理状态,由于处理失当导致http://www.wooyun.org/bugs/wooyun-2012-010358提示的信息提前公开,致个歉。
从目前处理情况看,已经初步完成事件情况确认。
对漏洞事件评分按完全影响机密性评估,rank=7.79*1.1*1.3=11.139

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-31 14:53 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    = = 标题有萌点

  2. 2012-07-31 15:00 | 小屁孩 ( 实习白帽子 | Rank:47 漏洞数:11 | 把付出养成习惯,你将收获成功)

    我喜欢。

  3. 2012-07-31 15:55 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    看妹子!!!

  4. 2012-07-31 15:55 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    不会是我发过的那个吧?

  5. 2012-07-31 16:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    感觉标题似曾相识

  6. 2012-07-31 16:55 | Concorde ( 路人 | Rank:0 漏洞数:1 | 不是所有飞机都是可以被人打下来的)

    求妹子图

  7. 2012-07-31 18:26 | 独孤城 ( 实习白帽子 | Rank:36 漏洞数:3 )

    俺早就发现了应该就是登陆一个学生账号后,把图片地址里面的学号改成别人的学号就可以了。

  8. 2012-07-31 20:01 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    嗯嗯,看样子大家老早就发现了哈,照片不是重点,有个成绩入口而已!

  9. 2012-07-31 20:31 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    刚看了另外一个 说只知道IP就可以搞数据库 你这个莫非和那个一样?

  10. 2012-07-31 22:46 | 独孤城 ( 实习白帽子 | Rank:36 漏洞数:3 )

    @her0ma 相比ip那个,这个危险小多了。

  11. 2012-08-01 00:32 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    @黄色沙漠为啥提交咧..为啥咧..我诅咒你..

  12. 2012-08-01 09:03 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    @黄色沙漠 这样说的话 不是以前就有人提交过了么?

  13. 2012-08-01 14:21 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @西瓜 没有这个是另一个地方!以前的是lw_xscj.aspx不一样的说!

  14. 2012-08-01 14:21 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @QQ852451559 不要担心很多地方的哈!要自己研究嘛!

  15. 2012-08-01 15:01 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    难怪如此多mash

  16. 2012-08-01 17:01 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    @黄色沙漠 这个还是需要登录一个账户进去吧

  17. 2012-08-02 08:39 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @西瓜 免登陆免密码这才是重点哈!嘿嘿不过没有西瓜的那个牛!

  18. 2012-08-02 09:24 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    @黄色沙漠 额、、、、、、那就应该是构造的路径直接进去了?

  19. 2012-08-02 12:40 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @西瓜 这个有n多不验证直接进去的地方的,而且加密也很薄弱,很容易弄掉的哈!

  20. 2012-08-02 13:55 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    @黄色沙漠 那你应该有源码了吧?

  21. 2012-08-02 19:25 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @西瓜 有啊,我有三个版本的!嘿嘿

  22. 2012-08-03 09:00 | 西瓜 ( 路人 | Rank:6 漏洞数:1 | 喜爱渗透,硬件!!、、、、、、)

    自己搭环境能够使用???在网上下的那种版本?

  23. 2012-08-03 10:15 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    不会是查教室的那个吧。。

  24. 2012-08-03 13:59 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @Blackeagle 不是,查教室的没意思的哦

  25. 2012-08-03 18:37 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @独孤城 没试成功啊。。

  26. 2013-01-08 23:13 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    @黄色沙漠 能方便CALL下我?

  27. 2013-01-09 17:21 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @J4nker 什么事情 你是这个学院的?