当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09497

漏洞标题:全广东高中学业水平考生照片泄露漏洞

相关厂商:广东省教育考试院

漏洞作者: Cp0204

提交时间:2012-07-11 17:20

修复时间:2012-08-25 17:21

公开时间:2012-08-25 17:21

漏洞类型:网络未授权访问

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-11: 细节已通知厂商并且等待厂商处理中
2012-07-16: 厂商已经确认,细节仅向厂商公开
2012-07-26: 细节向核心白帽子及相关领域专家公开
2012-08-05: 细节向普通白帽子公开
2012-08-15: 细节向实习白帽子公开
2012-08-25: 细节向公众公开

简要描述:

广东普通高中学业水平考试网上报名系统设计缺陷,造成考生照片泄露

详细说明:

知道考生考号便可获取考生照片,考号是规则的
而且同一学校的考号尾数是连续的,怎么滚照片就自由发挥了
如果查询到全省学校代码,全省考生照片就… Facebook of GuangDong了~

漏洞证明:


以下地址:

http://www.ecogd.edu.cn/xyspbm/photo?ksh=考号

修复方案:

取得照片对考生密码进行验证

版权声明:转载请注明来源 Cp0204@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2012-07-16 01:49

厂商回复:

CNVD确认漏洞情况,为不安全参数引用类型,转由CNCERT广东分中心协调涉事单位处置。
按部分影响机密性进行评估,rank=4.96*1.0*1.3=6.448

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-11 17:40 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    亲,做一个那个什么选美的吧。。

  2. 2012-07-11 17:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    高中的...

  3. 2012-07-11 18:23 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    求通过此洞运行时光隧道找回高中记忆大法......

  4. 2012-07-11 18:28 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @xsser 啊啊啊啊啊 我刚刚考试不久还好3C过了...http://www.ecogd.edu.cn/xyspbm/我这里报名的难道这里...

  5. 2012-07-11 18:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @_Evil 你们都是高中生?

  6. 2012-07-11 19:41 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @xsser 哦下学期高三 额

  7. 2012-07-12 17:39 | Anony ( 实习白帽子 | Rank:38 漏洞数:5 | 乌云白帽子一枚)

    能追溯到什么时候啊?不知道俺的在否?07届的

  8. 2012-07-14 11:48 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    这个bug,我之前也发现过,高考报名那也有泄露照片的。。。还有口语软件那也有漏洞。。。学弟们今年可以试一下我报的那个口语漏洞过高考。我发现却没敢用

  9. 2012-07-15 19:33 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @erevus 有监考的,我们登录后鼠标键盘都不能碰,用脑电波控制电脑啊

  10. 2012-07-19 08:12 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @Cp0204 实现很简单啊 你在开考前测试时趁监考不注意,把最后一题录音调出来准备(最后一题最值钱),然后shift+tab隐藏好,等到最后一题时shift+tab切回去,回车播放,shitf+tab切回来考试界面....整个动作两秒完成

  11. 2012-07-19 08:19 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @erevus 开考前录音还没下发的,同学,你想得太简单了

  12. 2012-07-19 08:31 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    同学 你考之前,之前有同学考过的...还有虽然哥没有作弊..但是我还是看了一下..坐前面的孩子伤不起..

  13. 2012-07-28 01:45 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @erevus 我们是做不了弊的,一套题只用一个上午或下午,考试进场,还没考的就只能在候考室等候,比如你在下午最后一场的话就等一个下午咯。不能和已考的人接触,考了的从另一边楼梯退出考场,流水线似的。不知你你们那没那么严还是什么…

  14. 2012-07-28 01:52 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @erevus 全部准备完毕后教师端才下发试题,准备完后没特殊情况碰了输入键盘鼠标立马滚蛋。作弊唯一的方法是,耳机不要戴太紧,利用时差和你的听力,听别人答什么,你跟着答…当然前提是你判断那人比你牛b,我们全级人也随机打乱,一个试室认识的没两个,还可能隔天远…

  15. 2012-07-30 22:05 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @Cp0204 咳咳...哥是今年刚经过了高考的人...这种方法坐后面的绝对能实现

  16. 2012-07-30 23:24 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

    @erevus 哪种?

  17. 2012-08-02 08:10 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    20112年广东高考

  18. 2012-08-26 20:53 | 小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)

    可以搞一个facemach了。。