当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021624

漏洞标题:EOL研究生综合信息管理系统角色提权漏洞(通用漏洞)

相关厂商:清华大学

漏洞作者: Drizzle.Risk

提交时间:2013-04-14 16:07

修复时间:2013-07-13 16:08

公开时间:2013-07-13 16:08

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-19: 细节向第三方安全合作伙伴开放
2013-06-10: 细节向核心白帽子及相关领域专家公开
2013-06-20: 细节向普通白帽子公开
2013-06-30: 细节向实习白帽子公开
2013-07-13: 细节向公众公开

简要描述:

清华做的这个系统,很多学校的研究生院都在用,应用角色提权

详细说明:

之前做项目遇到这种漏洞,后来才知道这套系统是清华做完来卖的.. 虽然属于毕竟低级的漏洞,但是不发就没人管了,而且很多学校都在用这套系统,还是有一定潜在威胁的.所以发出来
漏洞可以从一般角色直接修改任意账户密码,相当于角色提权了..
前提是有一个低权限账户:比如学生.. 这个还是很好社到的..
而且前台登录处可以直接跑账户名,然后根据账户名跑密码.. 对有规律的学号来说,跑出来一个弱口令还是很easy的,之后就可以直接修改系统管理员密码了..

漏洞证明:

拿西北农林科技大学举例:
http://210.27.80.44/index.jsp
1.先社一个学生学号,然后跑下周边学号的密码
2.然后直接越权改密码(管理员admin的ID为2)

admin.jpg


然后就OK了

success2.jpg


success.jpg


修复方案:

修复很EASY的.

版权声明:转载请注明来源 Drizzle.Risk@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-16 23:31

厂商回复:

CNVD在多个实例上确认并复现所述通用软件漏洞情况,已在16日同时抄报CCERT和上海交通大学网络中心。
由上述两个教育网应急组织协调生产厂商(生产厂商与CCERT所在高校为同一个)处置。
按需要一次弱用户认证,权限绕过进行评分,rank=6.82*1.1*1.3=9.752

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-16 23:34 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @cncert国家互联网应急中心 反馈很详细很好..赞一个