当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018926

漏洞标题:正方教务系统低版本爆提权漏洞

相关厂商:正方教务管理系统

漏洞作者: 灰色帽子

提交时间:2013-02-20 10:49

修复时间:2013-04-06 10:49

公开时间:2013-04-06 10:49

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-20: 细节已通知厂商并且等待厂商处理中
2013-02-23: 厂商已经确认,细节仅向厂商公开
2013-03-05: 细节向核心白帽子及相关领域专家公开
2013-03-15: 细节向普通白帽子公开
2013-03-25: 细节向实习白帽子公开
2013-04-06: 细节向公众公开

简要描述:

普通同学的用户能够提权jwc01老师账号.
不多说.上图.

详细说明:

首先打开某大学教务管理系统,用default5.aspx登陆
使用访客模式登陆

1.jpg


2.jpg


2.5.jpg


然后将fk_main.aspx改成bm_main.aspx?xh=jwc01即可成功提权

3.jpg

漏洞证明:

可以查询任意教师的课程安排.

4.jpg

修复方案:

更新吧,貌似老版本才有这个洞.

版权声明:转载请注明来源 灰色帽子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-02-23 21:53

厂商回复:

CNVD确认并复现所述情况,同时确认为新漏洞,已在21日由CNVD直接联系软件生产厂商处置,目前,CNVD已经与厂商建立快速处置渠道,从近几次反馈情况看,厂商响应积极,但对于已售产品(客户)存在处置上的不足。
同时,该事件也抄报CCERT(教育网应急组织)以及上海交通大学网络中心(华东地区应急组织),由其协调测试发现的三个网站实例网站管理方处置。
按部分影响机密性和完整性进行评分(弱口令不认为是通用软件漏洞),基本危害评分6.42(中危),发现难度系数1.1,涉及行业或单位影响系数1.4,综合rank=6.42*1.1*1.4=9.886

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-20 10:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这系统是来刷分了吧

  2. 2013-02-20 10:59 | 灰色帽子 ( 路人 | Rank:10 漏洞数:1 | 为什么我是灰色帽子呢,因为我总是拿不到最...)

    @xsser 呵呵,这系统洞洞太多了~

  3. 2013-02-20 16:59 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    mark开学了

  4. 2013-02-20 20:37 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)

    开学了,查水表了。

  5. 2013-02-21 23:28 | 虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)

    开门!圆通快递、申通快递、顺丰快递、天天快递、韵达快递、中通快递、汇通快递、宅急送快递、星晨急便、EMS快递、顺丰快递、挂号信、邮政包裹、CCES快递、速尔快递、德邦物流、华宇物流、鑫飞鸿快递..

  6. 2013-04-26 06:00 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    查着水表就惨了