青果教务漏洞任意妹子成绩以及照片随便看

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016923

漏洞标题：青果教务漏洞任意妹子成绩以及照片随便看

漏洞作者： b1tboy

提交时间：2013-01-04 20:19

修复时间：2013-02-18 20:20

公开时间：2013-02-18 20:20

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-01-04：细节已通知厂商并且等待厂商处理中
2013-01-07：厂商已经确认，细节仅向厂商公开
2013-01-17：细节向核心白帽子及相关领域专家公开
2013-01-27：细节向普通白帽子公开
2013-02-06：细节向实习白帽子公开
2013-02-18：细节向公众公开

简要描述：

可以遍历所用用户的成绩和照片，貌似用这个教务的学校不少吧

详细说明：

还是水平权限控制的问题，记得以前几乎所有页面都没进行权限校验，后来修复了，但还是有遗漏

漏洞证明：

1.照片任意遍历

http://ip/jwmis/_photo/student/完整学号.JPG

2.成绩任意遍历

http://ip/jwmis/XSCJ/Stu_MyScore_print_rpt.aspx?rpt=1&xh=完整学号

修复方案：

你们尽管忽略，但还是建议修复

版权声明：转载请注明来源 b1tboy@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2013-01-07 09:25

厂商回复：

该漏洞确实存在，但是已经我公司自查确认，尚有部分用户未及时更新。感谢提醒，我们已催促用户及时更新。

漏洞评价：

2013-01-06 09:33 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

。。。某处有注入，一起发出来吧、
2013-01-06 09:54 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

目测大学生一枚
2013-01-06 12:05 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

应该又是个跨权限。。
2013-01-06 17:45 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

之前我们写个工具，查看任意学生成绩,用于查成绩，改成绩的事不敢做...
2013-01-06 18:30 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

拿下月光高考，随便看。
2013-01-07 12:27 | b1tboy ( 路人 | Rank:7 漏洞数:2 | Know it then hack it.)

@yingzi 真的假的，发出来看看
2013-01-07 13:33 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

@dyun 正方的写过，没意思了，不搞了嘿嘿
2013-01-07 22:46 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

求妹子。。
2013-01-27 12:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

这两个人长得蛮像的哦、、
2013-02-06 19:03 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

感觉上面那妹子会更漂亮点，按DZ这样打马赛克，社工xx学院加姓名应该能把学校ip给社工出来，晚上去看看妹纸。。哈
2013-02-06 20:18 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

这样打码不就变成风俗店了么？
2013-03-18 15:14 | 牛博恩 ( 路人 | Rank:21 漏洞数:3 | Oh god my savior)

能不能上漂酿妹纸的照片啊
2013-05-10 10:04 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

美女的照片就私藏了吗，擦，放出来的有点…………

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016923

漏洞标题：青果教务漏洞任意妹子成绩以及照片随便看

相关厂商：湖南青果软件有限公司

漏洞作者： b1tboy

提交时间：2013-01-04 20:19

修复时间：2013-02-18 20:20

公开时间：2013-02-18 20:20

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 b1tboy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016923

漏洞标题：青果教务漏洞任意妹子成绩以及照片随便看

相关厂商：湖南青果软件有限公司

漏洞作者： b1tboy

提交时间：2013-01-04 20:19

修复时间：2013-02-18 20:20

公开时间：2013-02-18 20:20

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-016923"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 b1tboy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：