当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021692

漏洞标题:正方教务管理系统设计错误,可绕过验证码进行暴破或扫弱口令

相关厂商:正方教务管理

漏洞作者: jing

提交时间:2013-04-12 21:26

修复时间:2013-07-11 21:27

公开时间:2013-07-11 21:27

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-12: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-19: 细节向第三方安全合作伙伴开放
2013-06-10: 细节向核心白帽子及相关领域专家公开
2013-06-20: 细节向普通白帽子公开
2013-06-30: 细节向实习白帽子公开
2013-07-11: 细节向公众公开

简要描述:

正方教务系统在开启了登录时验证码验证后,
可通过更改登录页面地址来绕过验证码,
从而可以实现编写脚本暴力破解jwc01的密码,
或者扫描学号段的弱口令窃取学生资料。

详细说明:

默认是需要输入验证码的:

Snip20130412_1.png


将地址栏的default2.aspx改为default3.aspx(或者default5.aspx)后:

Snip20130412_3.png


可以绕过验证码请求直接登录。

漏洞证明:

输入错误的密码后会有密码错误提示:

Snip20130412_4.png


输入正确的密码后可成功登录:

Snip20130412_5.png


通过这个可以方便的进行学号段弱口令扫描窃取学生资料或者暴力破解密码。

修复方案:

在开启验证码功能后,
对于default3.aspx(或default5.aspx)的请求也加上验证码。

版权声明:转载请注明来源 jing@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-04-16 23:11

厂商回复:

CNVD确认所述情况,已将漏洞信息由CNVD直接转发给杭州正方公司处置。
根据近月来的处置情况,该公司对白帽子发现的技术问题均能积极处置。
按绕过穷举风险进行评分,攻击复杂度中等,rank=3.1*1.1*1.5=5.115

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-12 22:16 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    专注正方30年??

  2. 2013-04-12 22:56 | 懒惰 ( 路人 | Rank:3 漏洞数:2 | 独爱0day~)

    有情况。坐等~

  3. 2013-04-16 08:16 | 北方狼 ( 路人 | Rank:11 漏洞数:1 | 北方之狼)

    开下门...水表蹦了!

  4. 2013-04-22 10:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    http://jeanlyn.sinaapp.com/?p=76 和这个有关不?

  5. 2013-05-06 23:16 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    居然是defaultxxx之类的页面啊……还以为

  6. 2013-05-29 02:20 | 灰色帽子 ( 路人 | Rank:10 漏洞数:1 | 为什么我是灰色帽子呢,因为我总是拿不到最...)

    尼玛,这也算漏洞,,劳资发现N年了。。。

  7. 2013-07-12 05:50 | vipons ( 普通白帽子 | Rank:284 漏洞数:60 | *^◎^*)

    一直没进去过

  8. 2013-07-12 09:59 | plane636 ( 普通白帽子 | Rank:160 漏洞数:15 )

    这个算不得吧,在乌云也有好多公布了