当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023895

漏洞标题:正方教务jwc01账号可绕过再提权

相关厂商:杭州正方教务系统

漏洞作者: 超级小小菜

提交时间:2013-05-16 18:34

修复时间:2013-06-30 18:35

公开时间:2013-06-30 18:35

漏洞类型:网络未授权访问

危害等级:中

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-16: 细节已通知厂商并且等待厂商处理中
2013-05-20: 厂商已经确认,细节仅向厂商公开
2013-05-30: 细节向核心白帽子及相关领域专家公开
2013-06-09: 细节向普通白帽子公开
2013-06-19: 细节向实习白帽子公开
2013-06-30: 细节向公众公开

简要描述:

正方教务低版本提权jwc01后,可再提完整权限

详细说明:

正方教务系统低版本爆提权漏洞

,和这个类似,先用这个登陆,只能查看教室使用,但是,可以加入以下代码绕过提权
<li>
角色切换:
<a id="aJs" href="javascript:__doPostBack('aJs','')">教师</a>

<li>
另外将aJs改为aBm后,可以来回切换然后获得jwc01权限,切换成教师用户时,貌似可以随便登陆教师账号

漏洞证明:

QQ截图20130516173241.gif

修复方案:

升级教务系统,最新版本访客是html界面

版权声明:转载请注明来源 超级小小菜@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-20 22:59

厂商回复:

CNVD确认所述情况,此前正方教务的漏洞已经较多,已在17日下午由CNVD直接联系正方教务管理系统开发方技术工程师,向其通报具体利用情况。建议正方加入wooyun 众测平台吧。
rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-16 20:54 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    正方教务其实漏洞很多的,细心看的话N多个版本会发现学生帐号都可以直接获取SHELL

  2. 2013-05-16 21:15 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    有么与妹子。。

  3. 2013-05-16 21:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @大肠精 多老的版本可以?就上传图片那?很多版本现在都不行啊……

  4. 2013-05-16 22:27 | milk ( 路人 | Rank:21 漏洞数:4 | 美女,你肥皂掉了)

    楼主专注正方三十年啊

  5. 2013-05-16 23:06 | ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)

    @wefgod 方正每次更新基本都是那一批文件,不少文件最后修改日期还是几年前的。所以多版本出现同一个洞不算奇怪。

  6. 2013-05-17 07:46 | 范特西 ( 实习白帽子 | Rank:46 漏洞数:5 | 我是菜鸟)

    求方法:frostxin@gmail.com

  7. 2013-05-17 08:55 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @ghy459 我只是针对文件上传来说的,一般稍微新一点点的版本都没有了,有的文件甚至直接被删除

  8. 2013-05-17 10:48 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @大肠精 求细节

  9. 2013-05-17 12:33 | ghy459 ( 实习白帽子 | Rank:62 漏洞数:5 | 深挖洞,广积shell。)

    @wefgod 我比较好奇这个洞的细节,不过洞主指明了是低版本的,那应该作用不大了。

  10. 2013-05-17 22:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @ghy459 确实啊,低版本很纠结

  11. 2013-05-20 16:45 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    @erevus其实很多的呀,检测一下POST参数就知道了,各种SELECT项注入,而且正方多是配ORACLE,直接在网站跟目录下建个TABLESPACE,然后插入一句话,SHELL就到手了

  12. 2013-05-20 16:58 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    @wefgod 那个文件上传的还是很多的,毕竟不只是正方出的问题,不过正方出的问题大部分集中在SQL注入上,曾经有很长一段时间连登陆页面就存在注入了,现在GOOGLE直接搜索高校现代教学管理系统,前几页的都存在登陆页面注入,记得选项是学生,然后用户名输入'和'--,你就懂了,正方貌似很多年前就破产了,后面更新的都是有政府要求的,所以目前漏洞还是超级多的

  13. 2013-05-20 17:11 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @大肠精 这个?正方很多年前就破产了?!这样的?不过好像还是有学校在买的样子啊

  14. 2013-05-20 21:21 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    @wefgod 不是在买,是买了后压根就没换....

  15. 2013-05-20 23:09 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @大肠精 我们什么关系~~~~~~~~~~

  16. 2013-05-21 10:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @大肠精 上面这个是MJ还是?

  17. 2013-05-21 10:11 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    @wefgod 不知道呀,我只是路过的

  18. 2013-06-21 09:04 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    MB,以前我经常上去改成绩....

  19. 2013-07-01 08:52 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    正方原来可以fck直接上传的..post注入也不少..

  20. 2013-07-01 08:55 | syjzwjj ( 路人 | Rank:27 漏洞数:3 )

    还是URP相对安全

  21. 2013-07-02 22:51 | blacksun ( 路人 | Rank:13 漏洞数:1 | blacksun)

    正方是告诉中国的有志青年,大学有两种方式可以考好成绩,1.背书,2.挖正方的墙角。