当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026104

漏洞标题:复旦大学出版社考试系统弱口令及前端SQL注入(可获取考题答案以及分数信息)

相关厂商:复旦大学出版社

漏洞作者: 锁相环

提交时间:2013-06-17 11:37

修复时间:2013-08-01 11:38

公开时间:2013-08-01 11:38

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:9

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

期末到了,物理实验老师说10%的总评成绩来源于网上考试,于是——没有于是了……

详细说明:

http://www.hnssl.com/test_physics/login.asp
这个是考试的登录页面,正下方是很显眼的一个“管理入口”,习惯性地就点了一下

1.jpg


再是习惯性地'or'='or',按提交,瞬间眼前一亮~

2.jpg


就这样进去了?进去了……去了……了……
很好,这样一来首先保证了考试的满分,所有答案都在这儿啦:

3.jpg


不过考试满分并不能满足我的好奇心,既然进来了就看看还有没有什么需要的吧
这里可以看到很多的学生信息,包括学校班级姓名学号,传说这些信息可以用来找妹纸?

4.jpg


看了一下,一共有228页,果断发228个请求并抓取所有返回包

5.jpg


再用C++写个程序对返回包进行处理,获得6800+学生信息:

6.jpg


此外,还能查看任何已参加考试的人的成绩(我不知道“删除”是做什么用的~)

7.jpg


回到复旦大学出版社湖南分社首页
http://www.hnssl.com
点击任意新闻,在链接后加单引号有惊喜:

8.jpg


进一步的因能力和时间有限没再深入,还要准备过几天的考试哪///
最后,祝和我一样还在学校奋斗的广大学子期末取得好成绩~

漏洞证明:

见【详细说明】

修复方案:

这么古老的问题,复旦大学的程序猿应该能自己解决吧~

版权声明:转载请注明来源 锁相环@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-06-18 00:44 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    乌云rank值是怎么算的呢?自评值10,厂商回复14ran值14 ,怎么倒后

  2. 2013-06-18 01:01 | 锁相环 ( 路人 | Rank:4 漏洞数:3 | NULL)

    @GrayTrack 按厂商给的算

  3. 2013-06-18 11:34 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    不对啊 ,厂商给14,我自评10 ,最后获得4,肿么回事啊