当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012860

漏洞标题:大学图书馆图书损坏不还漏洞漏洞

相关厂商:大连海事大学图书馆

漏洞作者: 猫爷

提交时间:2012-09-29 11:30

修复时间:2012-09-29 11:30

公开时间:2012-09-29 11:30

漏洞类型:设计不当

危害等级:低

自评Rank:3

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

刚刚看了一篇关于深圳地铁的漏洞 让我感觉回到了乔帮主他们胡闹的那个年代,于是这里分享一个我很早就发现的不算漏洞的漏洞。
大家都知道,图书馆假如损坏图书是很严重的后果,上学期期末本人临阵磨枪时在图书馆借了一本高数习题册,无奈年代久远以至于不小心将其从中间裂开。当时我注意到一个细节,可以从围栏外将图书放进图书馆,然后再将书放回原处,一般有人用这种方法自己带参考书进去自习于是管理员老师便默认了。
我偷偷地把书放回去,然后另外借了一本比较新的书,第二天去还书,这时盯着显示我借书资料的信息对管理员说书我还了,一定是系统错误。
于是管理员叫我去藏书区找那本书,这我当然能找到啦,虽然书已经破损,但是是在馆内坏掉的,不关我事哈哈。

详细说明:

当然,这里不鼓励大家用这种方法做坏事,当然 图书馆里某些图书确实是该剔旧了(比如我借的那本)所以说大家要合理利用。

漏洞证明:

呵呵 ,省下了一笔用双倍价格赔偿一本旧的不能再旧了的破书的钱啊,具体还真不知道该怎么证明,有大神在大学图书馆的可以尝试一下呗。

修复方案:

加强管理

版权声明:转载请注明来源 猫爷@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-09-29 11:42 | 妹子快跑 ( 路人 | Rank:0 漏洞数:1 | 妹子快跑,哥哥我是好人!嘿嘿)

    。。。。。。。。。。。。。。。。。。。无语

  2. 2012-09-29 12:28 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    其实,这个(以及相关的一些“捷径”)更多是读者自律问题。因为大学图书馆和公共图书馆不同,允许带包进库是普遍现象。实际上,如果真要查,监控录像以及馆内值班人员应该是可以查到的。@f1eecy 可以点评一下。

  3. 2012-09-29 13:04 | 猫爷 ( 路人 | Rank:0 漏洞数:1 | 无)

    @horseluke 虽然可以查到 但是作为一个上万人的大学根本没法通过视频直接找到是谁 调查成本远远大于一本书的价值 所以在实际操作中不可行

  4. 2012-09-30 17:09 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    @猫爷 @xsser 个人觉得这个应该不属于乌云应该收录的范围,这个涉及到了一个道德的问题,如果一个读者想从图书馆,特别是大学图书馆带出书本,有太多的办法,相信图书馆每年的丢失率都是一个不小的数字。作为一个图书馆员,有时候遇到太多的无奈的问题,譬如一些读者为了自己能够长期地看某本书,把该书藏到一些冷门书架上,对这些想象,图书馆目前能做的只是加强读者教育,同时我们也不希望某些读者将自己不好滴行为以经验的方式跟其他人分享,如果这种行为传播开来,这让我们的素质教育情何以堪?

  5. 2012-10-02 17:24 | 妹子快跑 ( 路人 | Rank:0 漏洞数:1 | 妹子快跑,哥哥我是好人!嘿嘿)

    恩。道德素质问题。

  6. 2013-05-21 16:39 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    @xsser 应该算是个漏洞 算是社工的范畴