当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013199

漏洞标题:正方教务系统泄露学生信息

相关厂商:杭州正方

漏洞作者: Docee

提交时间:2012-10-10 11:16

修复时间:2012-11-24 11:16

公开时间:2012-11-24 11:16

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-10: 细节已通知厂商并且等待厂商处理中
2012-10-14: 厂商已经确认,细节仅向厂商公开
2012-10-24: 细节向核心白帽子及相关领域专家公开
2012-11-03: 细节向普通白帽子公开
2012-11-13: 细节向实习白帽子公开
2012-11-24: 细节向公众公开

简要描述:

正方教务系统泄露学生信息

详细说明:

在说明这个漏洞之前,我想吐槽一下正方公司,这是一个极不负责任的公司, WooYun: 正方教务管理系统数据库任意操作漏洞 这个漏洞从7月30日被 峙酿君edwardz 提交至乌云,2012-08-04向公众公开,到现在已经过去了几个月了,仍没有发现厂家有任何修复的动作。根据该漏洞的说明,我也找到了正方的客户端,抓包分析后,也写了个利用工具。目前为止,包括正方最大的客户(浙江大学)在内,只要开放了211端口的都能进。可见,连浙江大学都没修复,底下的高校你们至少得等个一年半载的吧。


以下为浙大教务系统截图:


------------------批评到此为止----------------------------------------
漏洞说明:
之前正方有个漏洞,学生可以跨权限查看别人的照片,但是这个漏洞后来堵上了。不过我发现它仅仅堵上了学生查看学生照片,如果用教师账号登陆的话,依然可以查看任何学生的照片。该漏洞如果配合上面的漏洞,找个弱口令老师的账号,写个小程序可以将全校学生照片Down下来。几个月前的选校花事件又会再现。


只需要把后面的地址换成readimagexs.aspx?xh=学号 就可以查看任何学生的照片。
所以,昨晚花了半小时写了个程序,然后让程序自己跑,喝了杯茶后,全校的学生照片已经都跑到我电脑里了。

漏洞证明:

以上图片就是证明。

修复方案:

修改查看权限或者.....更换别的教务系统。

版权声明:转载请注明来源 Docee@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-10-14 23:16

厂商回复:

再次测试复现多个案例,同时拟与教育网应急组织(如:CCERT、上海交大)协同处置漏洞。CNVD联系厂商,与时同时,教育网应急组织协助验证。
参考以往评分,rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-10 15:25 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    是脱裤咩,围观

  2. 2012-10-10 17:15 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @pangshenjie 呵呵。不是。。

  3. 2012-10-12 23:52 | Master ( 路人 | Rank:29 漏洞数:10 )

    上次出了个上传,这次又是什么呢

  4. 2012-11-14 00:16 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    想求那个下载照片的程序。。

  5. 2012-11-14 10:15 | m4trix1 ( 路人 | Rank:10 漏洞数:2 | 绝对有jj)

    本来多好看的妹子的,可惜照片的质量...

  6. 2012-11-14 12:08 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    同求下载照片的程序。。。。妹子照片大家一起分享啊~~~

  7. 2012-11-16 23:05 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @低调的瘦子 直接自己写个Post Get的东西就可以了啊。。

  8. 2012-11-17 13:48 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    @Docee = = 重点我不会写。。不然自己动手丰衣足食多好。。

  9. 2013-01-03 18:31 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    残不忍睹就不要看了

  10. 2013-01-09 16:24 | black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)

    求源代码。。QQ362428702

  11. 2013-01-09 18:00 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    @Docee 能分享?

  12. 2013-01-09 21:51 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    @Docee 软件能传份吗?

  13. 2013-01-10 12:00 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @black hook 会被查水表的。。。不敢。。。

  14. 2013-01-10 12:00 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @J4nker 会被查水表的。。。不敢。。。

  15. 2013-01-20 01:28 | black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)

    @Docee 只是求下载照片那个软件。。。求。。

  16. 2013-04-25 12:02 | saar ( 路人 | Rank:30 漏洞数:15 | 努力学习web安全的小菜鸟。)

    @Docee 能分享一下源码吗,谢谢了