当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020363

漏洞标题:北京电影学院教务系统多漏洞导致演员信息泄露(某个妹子,你懂的!)

相关厂商:北京电影学院

漏洞作者: Drizzle.Risk

提交时间:2013-03-20 15:19

修复时间:2013-05-04 15:19

公开时间:2013-05-04 15:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-20: 细节已通知厂商并且等待厂商处理中
2013-03-24: 厂商已经确认,细节仅向厂商公开
2013-04-03: 细节向核心白帽子及相关领域专家公开
2013-04-13: 细节向普通白帽子公开
2013-04-23: 细节向实习白帽子公开
2013-05-04: 细节向公众公开

简要描述:

综合之前乌云发的一些漏洞,加上社工,可导致一些演员的个人信息泄露,just for fun

详细说明:

本次测试借鉴了以下漏洞,感谢@牛博恩 @灰色帽子 @prolog 以及其他作者:
方正教务系统sql注射(为啥是方正..) WooYun: 正方教务系统sql注射以及设计缺陷
正方教务系统低版本爆提权漏洞 WooYun: 正方教务系统低版本爆提权漏洞
正方教务管理系统敏感记录文件下载 WooYun: 正方教务管理系统敏感记录文件下载
众所周知正方的洞很多,但是可能大部分学生信息都没有特别大的价值。但是这次是北影不得不爆,妹子,你懂的!
1.首先查阅了近期的正方漏洞,测试了一下,北影的系统,参考这个(( WooYun: 正方教务系统低版本爆提权漏洞 ))找到一个帐户名,然后存在注入( WooYun: 正方教务系统sql注射以及设计缺陷 ),然后构造进行注入。

SQLMAP.jpg


2.然后发现正方的表名的确是很凌乱,拼音+英文缩写,没什么规则,很烂
3.然后想办法得到了北影的学号分布,之后burp,跑出一个弱口令
4.之后登陆,改一下密码,再改回来,然后利用( WooYun: 正方教务管理系统敏感记录文件下载 )看了下最近执行的SQL语句,关键表名字段名一目了然:

LOG.jpg


5.然后查询之前社工到的某演员的学号,得到加密后的密码密文
6.去网上查了下,有人写过反向算法(正方的加密算法真心烂),稍微改了下,直接解密

done.jpg


7.登录,得到很多个人信息身份证,家庭住址,座机电话... 妹子的手机!你懂的!

.jpg


没什么技术含量,but Just For 妹子.. :-D

漏洞证明:

见上面的截图.

修复方案:

你懂的!

版权声明:转载请注明来源 Drizzle.Risk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-03-24 22:50

厂商回复:

CNVD确认漏洞并复现所述情况,未能直接联系网站管理方,转由CNVD直接联系软件生产厂商处置。
按通用软件漏洞进行评分,rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-20 15:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    都到碗里来

  2. 2013-03-20 15:21 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    都到锅里来

  3. 2013-03-20 15:23 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @xsser 就不能拿个大点的碗吗

  4. 2013-03-20 15:23 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    地沟油里捞起来

  5. 2013-03-20 15:30 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    你们真是一直在线的啊啊啊啊!!

  6. 2013-03-20 15:37 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    mark

  7. 2013-03-20 15:41 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    快到床上来。。。。

  8. 2013-03-20 15:48 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    搞多少回北影也搞不到演员。

  9. 2013-03-20 16:04 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我很好奇最后的那句,“某个妹子”。说的是奶茶MM,还是刘亦菲,还是杨幂?还是Neither of all。

  10. 2013-03-20 16:20 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    你们真是闹太套

  11. 2013-03-20 17:08 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @px1624 应该不是奶茶,奶茶是清华的………………

  12. 2013-03-20 17:18 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    这个不错,妹子超多

  13. 2013-03-20 17:18 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @px1624 刚找了下,还真有杨幂的... 她的密码很文艺的说....:-D

  14. 2013-03-20 17:20 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @Drizzle.Risk 说不定和微信是一个密码啊~~

  15. 2013-03-20 17:22 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    @gainover 胡子牛,邪恶了

  16. 2013-03-20 17:24 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @gainover 冬雨妹子的我都试了,得不到其他有关联的权限了..我还给她发了个短信,她不理我 -.- 我去试试杨幂的...

  17. 2013-03-20 17:27 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    @Drizzle.Risk 求刘亦菲手机号码,哈哈

  18. 2013-03-20 17:28 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @Drizzle.Risk 说不定是微信密码

  19. 2013-03-20 17:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @wefgod 。。我擦,对额,奶茶去清华了,罪过~~

  20. 2013-03-20 17:33 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @se55i0n 嘎嘎

  21. 2013-03-20 17:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @Drizzle.Risk 我擦!给力,大牛!哈哈,居然发短信去了

  22. 2013-03-20 17:42 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @wefgod 应该直接给摇电话。。

  23. 2013-03-20 18:42 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    北京电影学院。。。

  24. 2013-03-20 18:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @Drizzle.Risk 有汤唯的么?

  25. 2013-03-20 19:38 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @xsser 好老的口味

  26. 2013-03-20 20:03 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @Drizzle.Risk 你赢了

  27. 2013-03-20 21:31 | also ( 普通白帽子 | Rank:424 漏洞数:51 | 招渗透/php/前端/ios&android安全,广州地...)

    @Drizzle.Risk 你打包给咋们慢慢看吧!!! 说不定杨幂的密码跟微博一样,看下有邮箱么!

  28. 2013-03-20 22:07 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @xsser 木有...汤唯是中央戏剧学院的...看了下是青果的那个系统....洞也很多很多很多的....各种POST注入....

  29. 2013-03-20 22:18 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @Drizzle.Risk 有么有那种很傻很天真的照片?

  30. 2013-03-20 22:22 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    @Drizzle.Risk 没文化啊!!你啊!!丢人啊!!

  31. 2013-03-20 22:29 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @px1624 我也想直接拖了看下 .. 但是怕被喝茶.. -.-

  32. 2013-03-21 09:15 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    坐等公开

  33. 2013-03-21 11:10 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    传说中的北影…

  34. 2013-03-21 22:42 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    细节里面杨幂信息的截图怎么木有了....0.0

  35. 2013-03-21 22:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    发现你们都好邪恶

  36. 2013-03-22 13:08 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

    赶紧到锅里来啊

  37. 2013-03-22 20:43 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    你才到锅里去

  38. 2013-03-30 01:19 | 少校 ( 实习白帽子 | Rank:40 漏洞数:5 | 别开枪,自己人!)

    good,有时间了 哥也去看看!

  39. 2013-04-13 22:55 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    终于看见了!我的最爱!周冬雨!

  40. 2013-04-13 23:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个证件照又因此曝光了额,不过证件照挺漂亮的。。。

  41. 2013-04-24 13:09 | 凡凡~~~~ ( 路人 | Rank:1 漏洞数:1 | 我就是我)

    擦,,,好霸气

  42. 2013-05-04 15:43 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    来晚了来晚了!

  43. 2013-05-04 22:32 | 李雷 ( 路人 | Rank:0 漏洞数:1 | 永远爱着韩梅梅)

    素颜能照成这样已经很不错了,张艺谋选妹子还是很有眼光...除了巩俐

  44. 2013-05-04 22:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    我擦,杨幂的素颜呢?!不是吧,杨幂的照片难道被和谐掉了?!

  45. 2013-05-05 17:55 | ZedeX ( 路人 | Rank:16 漏洞数:3 | zx)

    洞主为了妹子没少看参考资料啊。

  46. 2013-05-07 17:48 | 神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)

    这算高校么?这不敏感么?

  47. 2013-05-10 08:44 | 牛博恩 ( 路人 | Rank:21 漏洞数:3 | Oh god my savior)

    @Drizzle.Risk 版本新一点的青果有防注入,哥们有办法绕?

  48. 2013-05-10 08:48 | 牛博恩 ( 路人 | Rank:21 漏洞数:3 | Oh god my savior)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/ 帅哥美女真的很多,可以打包下载回来了 <( ̄▽ ̄)> 哇哈哈… (汤唯学号是多少来着?)

  49. 2013-05-10 10:38 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @牛博恩 纳尼。。。看到美女了

  50. 2013-05-10 11:18 | 牛博恩 ( 路人 | Rank:21 漏洞数:3 | Oh god my savior)

    @疯狗 相对其他学校来说比例比较高了,好多奇形怪状的证件照。我随便点了三四个质量还行http://jwxt.zhongxi.cn/jwweb/_photo/Student/201100000027.jpg

  51. 2013-05-11 14:08 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @牛博恩 没看过最新版的,但是之前挖青果,发现好几个POST注入..

  52. 2013-05-11 14:10 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @牛博恩 这些妹子质量很高啊 嘿嘿

  53. 2013-05-12 04:19 | ZedeX ( 路人 | Rank:16 漏洞数:3 | zx)

    @牛博恩 @Drizzle.Risk 你是说这个? http://jwxt.zhongxi.cn/jwweb/_photo/Student/201200000615mggyBGCgyk.JPG

  54. 2013-05-12 11:30 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @ZedeX 汗 差点吓哭.. =.=

  55. 2013-05-12 22:44 | 党中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)

    @ZedeX http://jwxt.zhongxi.cn/jwweb/_photo/Student/201000000304.jpg 可否一战

  56. 2013-05-19 16:08 | ZedeX ( 路人 | Rank:16 漏洞数:3 | zx)

    @党中央 一起做个纸牌桌游吧,太欢乐了。

  57. 2013-05-21 13:41 | sec123 ( 实习白帽子 | Rank:31 漏洞数:4 | >>爱生活爱拉芳)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/201000000061.jpg这个有潜力

  58. 2013-05-21 13:46 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    楼上口味太重了

  59. 2013-05-21 13:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @sec123 这个我也喜欢~

  60. 2013-05-21 14:05 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @小胖子 这个评论真应该破例直接显示图片啊

  61. 2013-05-21 14:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @疯狗 对的,支持破例...

  62. 2013-07-09 11:50 | 李雷 ( 路人 | Rank:0 漏洞数:1 | 永远爱着韩梅梅)

    @sec123 I 也 like...可惜,最终都是导演的。。。哎

  63. 2013-08-02 17:16 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/201100000097.jpg 这个妹纸好高兴

  64. 2013-08-16 10:32 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    @IT8090 我擦咧。。。竟然可以改ID查看= = 。。用快车什么的跑个图片也不错。

  65. 2013-08-16 19:08 | IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)

    @小震 哈哈。是啊。

  66. 2013-09-02 19:47 | TellYouThat ( 路人 | Rank:6 漏洞数:1 | 不要叫我逗比,我只是个菜比)

    @Drizzle.Risk 求PM

  67. 2014-06-11 21:11 | ~奈何~ ( 路人 | Rank:2 漏洞数:1 | web安全有点兴趣)

    有点像周冬雨,,,,