当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017879

漏洞标题:吉林大学匿名登录导致考题泄露

相关厂商:吉林大学

漏洞作者: 小峰子0204

提交时间:2013-01-25 16:05

修复时间:2013-01-29 15:49

公开时间:2013-01-29 15:49

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:3

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-25: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

试卷及答案泄露,可被非法分子利用

详细说明:

漏洞证明:

.jpg


1.jpg

修复方案:

你们更专业

版权声明:转载请注明来源 小峰子0204@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-29 15:49

厂商回复:

CNVD确认所述情况,但暂未确认为漏洞,有可能是正常信息以目录方式显示。未列入处置流程。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-25 16:21 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    新人一枚,求罩求包养,各种求啊

  2. 2013-01-25 16:23 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    这个漏洞20多天前发现的,未泄露任何机密,表被跨省了啊。。。

  3. 2013-01-25 16:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小峰子0204 大学真好

  4. 2013-01-25 16:32 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @xsser 里面是带答案试卷和不带答案试卷。。。今天刚想起来没乌云账号,提交注册一个看看。。。没想到成功了,新人一枚,请多多照顾啊。。

  5. 2013-01-25 16:44 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @小峰子0204 学校管理这么不严格...

  6. 2013-01-25 16:45 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Docee 吉林大学安全意识很差啊。。。

  7. 2013-01-25 16:50 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    为嘛我们学校毛都弄不出来..纠结..

  8. 2013-01-25 16:53 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @瓜瓜 大学生啊。。。还在上高中的表示压力山大

  9. 2013-01-25 16:55 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @小峰子0204 呃...以为你是吉林大学的哈哈..

  10. 2013-01-25 16:57 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @瓜瓜 以后考吉林大学,考试绝对不挂科 哈哈

  11. 2013-01-25 17:01 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @瓜瓜 把你们学校的邮箱黑了,绝对可以搞到。。。不过。。小心被开除。

  12. 2013-01-25 17:01 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @小峰子0204 哈哈 这个可以有

  13. 2013-01-25 17:03 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @Docee 试过,弄不下来..可能技术不到位吧

  14. 2013-01-25 17:04 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @小峰子0204 规范的大学都是要出卷教师打印成纸质版,然后再把纸质版拿给课程组组长审核签名,然后再送到印刷厂印刷。全程物理隔离网络,再牛也黑不了。

  15. 2013-01-25 17:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Docee 我们之前老师都是看着他们用雅虎邮箱发送的

  16. 2013-01-25 17:07 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Docee 我们学校考题老师邮箱里面有,搞过一次。。。

  17. 2013-01-25 17:07 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @xsser 我之前也想过校园邮箱。进了才发现什么都没有,都是一些老师约吃饭啥的邮件,到教务处看了出卷规定才发现我想多了。。

  18. 2013-01-25 17:10 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Docee @瓜瓜 以前构思过入侵打印机提取试卷的。不知道可不可行。。。

  19. 2013-01-25 17:11 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    我们老师基本不是QQ就是u盘...太不规范了...

  20. 2013-01-25 17:12 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @瓜瓜 我们这都是QQ邮箱。。。

  21. 2013-01-25 17:14 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @小峰子0204 我们最纠结的是有的学科教考分离..老师都只是扫一眼卷子..

  22. 2013-01-25 17:18 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @瓜瓜 骚年,好好学习才是王道啊。。。 还有个中行的漏洞不知道该不该提交。。

  23. 2013-01-25 17:20 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @小峰子0204 哈哈 反正马上毕业了不管鸟..中行...听起来好多rmb的样子

  24. 2013-01-25 17:22 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @瓜瓜 我这个高中狗压力山大。。。 直接cmd

  25. 2013-01-25 17:26 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @小峰子0204 淡定淡定

  26. 2013-01-25 17:38 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @小峰子0204 基本行不通。。。校园网太大,而且老师也可能是家里打印卷子的。

  27. 2013-01-25 17:43 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @小峰子0204 高中和大学不一样。。。大学60分万岁的。。

  28. 2013-01-25 17:44 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Docee 唉,压力山大

  29. 2013-01-25 17:45 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @Docee 我们学校要求75....

  30. 2013-01-25 17:46 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    啥题呀

  31. 2013-01-25 17:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @possible 研究生 你去吧

  32. 2013-01-25 17:49 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @possible 2012-2013期末考试试卷+答案...

  33. 2013-01-25 19:02 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @瓜瓜 那是学位要求。。。不拿学位的人60分够了。。(*^__^*) 嘻嘻……

  34. 2013-01-25 19:44 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @Docee 额..还有不要学位的???

  35. 2013-01-25 21:30 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    求卷子。。

  36. 2013-01-25 22:20 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @0x2b 珍爱生命,拒绝跨省。。。

  37. 2013-01-26 11:19 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @瓜瓜 还真有。。。

  38. 2013-01-26 11:47 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @Docee 靠..我膜拜..

  39. 2013-01-26 15:27 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @小峰子0204 @xsser 我就是捧场+打酱油的 不要题 哈哈

  40. 2013-01-26 15:28 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @possible 膜拜大牛。。。高中狗给跪了,求带

  41. 2013-01-26 15:31 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @小峰子0204 我什么都说呀 我是菜鸟 我现在最佩服的就是高中生 尤其是高中生的热情、兴趣;一边考试还一边教我,我真是佩服不已呀 哈哈

  42. 2013-01-26 16:03 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @possible 我到现在都自学的,悲催。。。水平不高啊,唉

  43. 2013-01-26 16:21 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @小峰子0204 不用着急的 你年龄还小 就这么有为 有问题找xsser就好了 他啥都懂,喜欢扯淡的话 加我Q

  44. 2013-01-26 16:23 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @possible 嘿 Q多少 我搞过中行的ATM机

  45. 2013-01-26 16:34 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @小峰子0204 站内短信 请查收

  46. 2013-01-26 16:50 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @小峰子0204 求带

  47. 2013-01-26 16:54 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @黄色沙漠 @possible 求带哈哈

  48. 2013-01-26 16:54 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @possible 求带哈哈

  49. 2013-01-26 20:56 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @瓜瓜 我本身就菜 一起学习嘛

  50. 2013-01-26 21:43 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @possible 口口口口求大牛指导

  51. 2013-01-29 17:43 | 路人甲 ( 实习白帽子 | Rank:31 漏洞数:4 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    球指导

  52. 2013-01-29 19:18 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @路人甲 菜鸟求指导。

  53. 2013-01-29 19:18 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @路人甲 神奇的路人甲。。。

  54. 2013-01-30 09:55 | 1cefish ( 实习白帽子 | Rank:47 漏洞数:12 | 作为一个到处漂泊了5年的SB 表示黑客无处不...)

    我发了100个高校的这种漏洞出来 结果乌云大大忽略了 哈哈人家发一个就通过了

  55. 2013-01-30 10:03 | 路人甲 ( 实习白帽子 | Rank:31 漏洞数:4 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @小峰子0204 .....

  56. 2013-01-30 15:22 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    厂商忽略……

  57. 2013-01-30 15:31 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @毕月乌 20多天前就发现这个洞了,。。。当时能下载所有的试卷。。。

  58. 2013-01-30 15:32 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @1cefish 小菜伤不起啊,,膜拜大牛

  59. 2013-01-30 15:35 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    @小峰子0204 现在还能不~学校都这样~好多东西直接是学生写的,漏洞一大堆

  60. 2013-01-30 15:41 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @毕月乌 还能访问。13年高考我就报吉林大学了,以后考试准不挂科,哈哈

  61. 2013-01-30 16:06 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    @小峰子0204 加油,我支持你~话说你才高中?

  62. 2013-01-30 16:59 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @毕月乌 苦逼高三啊。。。伤不起

  63. 2013-01-30 17:17 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    我也刷了一个地方,不过吉林好像没啥意思唉,去浙大吧美女多!

  64. 2013-01-30 18:06 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    @小峰子0204 你可以试试你想去的学校~

  65. 2013-01-30 18:18 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @毕月乌 嘿嘿。正在努力中。。。

  66. 2013-01-30 19:29 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @小峰子0204 话说这试卷应该是历年试卷吧。。。btw,浙大无美女。

  67. 2013-01-30 19:49 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Docee 绝对不是,20多天前刚发现这个洞的时候试卷还没这么多,然后提交前几天还没答案,也就是他们期末考试的时候,他们考完了,才有的答案

  68. 2014-02-26 08:53 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    @小峰子0204 骚年你去吉大了么。。。

  69. 2014-02-26 11:56 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    不法分子,吓尿了

  70. 2014-03-04 14:37 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @乌云 没参加高考。。。现在无业游民。。。

  71. 2014-03-04 14:38 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

    @Vty 屌炸天