当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023571

漏洞标题:北京高校网络图书馆联合虚拟参考咨询遍历目录导致用户信息泄露以及添加管理员

相关厂商:北京高校网络图书馆数字图书馆

漏洞作者: niliu

提交时间:2013-05-13 11:27

修复时间:2013-06-27 11:28

公开时间:2013-06-27 11:28

漏洞类型:网络敏感信息泄漏

危害等级:中

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-13: 细节已通知厂商并且等待厂商处理中
2013-05-17: 厂商已经确认,细节仅向厂商公开
2013-05-27: 细节向核心白帽子及相关领域专家公开
2013-06-06: 细节向普通白帽子公开
2013-06-16: 细节向实习白帽子公开
2013-06-27: 细节向公众公开

简要描述:

北京高校网络图书馆联合虚拟参考咨询系统是北京高校网络图书馆数图建设项目之一。该系统运用先进的咨询手段,使图书馆咨询员能够在网上解答读者问题,省去了读者必须来馆才能得到问题解答之烦;同时采取联合共建的服务模式,共建院校包括三十余所北京知名院校,由共建院校的资深馆员解答读者在利用图书馆各项服务及相关学科专业等方面遇到的问题,帮助我校读者更有效地利用图书馆及其资源。
  “共建院校”:北京高校网络图书馆的37个成员馆,包括北京第二外国语学院、北京电影学院、北京服装学院、北京工商大学、北京工业大学、北京建筑工程学院、北京农学院、北京青年政治学院、北京石油化工学院、北京舞蹈学院、北京信息科技大学、北京印刷学院、首都经济贸易大学、首都师范大学、首都体育学院、首都医科大学、中国戏曲学院、中国音乐学院等知名院校。

详细说明:

登陆地址:

http://202.204.190.42/oa_client/info.aspx


0.png


管理员入口:

http://202.204.190.42/oa_server/App_Pages/App_frame_Server/UserLogin.aspx


00.png


弱口令失败。。。删除UserLogin.aspx 访问

http://202.204.190.42/oa_server/App_Pages/App_frame_Server


000.png


遍历目录.可以转父目录,从中找到了如下地址
40所高校ip信息:

http://202.204.190.42/oa_server/App_Pages/App_page/SchoolList.aspx


.png


所有用户信息包括密码以及修改:

http://202.204.190.42/oa_server/App_Pages/App_page/user_list.aspx


.png


管理员添加:

http://202.204.190.42/oa_server/App_Pages/App_page/UserSpuerAdd.aspx


11.png


漏洞证明:

2.png


.png


修复方案:

O(∩_∩)O

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-17 23:26

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-05-13 15:45 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    貌似路过过。。。

  2. 2013-05-13 15:47 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    @淡漠天空 你好,再见.