当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026298

漏洞标题:正方教务管理系统教师权限可查看任意学生信息-也以北京电影学院为例

相关厂商:正方软件

漏洞作者: pplover

提交时间:2013-06-19 10:02

修复时间:2013-08-03 10:02

公开时间:2013-08-03 10:02

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-19: 细节已通知厂商并且等待厂商处理中
2013-06-23: 厂商已经确认,细节仅向厂商公开
2013-07-03: 细节向核心白帽子及相关领域专家公开
2013-07-13: 细节向普通白帽子公开
2013-07-23: 细节向实习白帽子公开
2013-08-03: 细节向公众公开

简要描述:

以教师帐号登录系统,访问某网页可查看任意指定的学生信息,包括基本信息、成绩信息、选课信息等。
对北京电影学院教务系统进行了测试,可以查看到诸多明星的信息。

详细说明:

WooYun: 北京电影学院教务系统多漏洞导致演员信息泄露(某个妹子,你懂的!) 启发,同样以北京电影学院教务系统为目标。
1.获取教师身份。利用弱口令成功率很高。
2.登录后,访问:url+/js_dsxsgl2.aspx?zgh=教师工号&xh=学生学号,即可查看指定学生的个人信息。

漏洞证明:

不多说了,直接上图,全是帅哥美女啊。

yz.jpg


zys.jpg


jt.jpg


zdy.jpg


dx.jpg


修复方案:

很简单啦,不用废话。

版权声明:转载请注明来源 pplover@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-06-23 23:34

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-19 10:18 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    这不是N年前就有了,还发 @xsser ?/

  2. 2013-06-19 10:30 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    ls+1

  3. 2013-06-19 10:38 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @基佬库克 1,白帽证明厂商存在这个漏洞;2,漏洞信息未发现重复啊??

  4. 2013-06-19 11:00 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    @疯狗 WooYun: 正方教务系统泄露学生信息 不过我发现它仅仅堵上了学生查看学生照片,如果用教师账号登陆的话,依然可以查看任何学生的照片。 //其实看图片和看个人资料反正就一网页...

  5. 2013-06-19 11:04 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    话说正方的逻辑就是教师可以查信息和密码(老版本未md5加密那时)

  6. 2013-06-19 11:29 | 牛博恩 ( 路人 | Rank:21 漏洞数:3 | Oh god my savior)

    这也能发出来。本来教师就可以看学生资料的。

  7. 2013-06-19 11:41 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @牛博恩 @基佬库克 嗯,但是北京电影学院这个学校存在这漏洞,并且被成功利用了,so通知下没什么不妥吧

  8. 2013-06-19 12:46 | pplover ( 路人 | Rank:10 漏洞数:1 | 网络安全,社工)

    @牛博恩 @基佬库克 教师界面中并没有此网页链接,也即系统管理员并不想给教师这个权限,但通过访问此网页可以绕过此限制.最重要的是这个漏洞容易造成学生的学籍信息泄漏,就敏感性而言,照片什么的都是浮云....再者,北京电影学院明星聚集,明星的个人信息你不想进去看看?

  9. 2013-06-19 13:13 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)

    早就脱裤了。。。这个学校。。。没意思 正方真的。。。。唉。。。

  10. 2013-06-19 13:25 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    @pplover 早期版本是有这个页面的,后来可能只是移除了(话说正方好像可以让他订做一些功能,你相信教务处的人会打开apsx改视图层??),移除了但是可以访问..反正正方的人能懒就懒..sql注入都那么多了,也不缺这个的..反正教务处的查什么四六级的早就把个人信息暴露的差不多了..

  11. 2013-06-19 13:53 | pplover ( 路人 | Rank:10 漏洞数:1 | 网络安全,社工)

    @基佬库克 呵呵,我只会用这一招,其他方法搞不懂,如果这个漏洞堵上的话,就没办法看妹子了。

  12. 2013-06-24 08:37 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)

    @pplover 骚年。。。。北影的学生信息我早就脱裤了。。。没意思

  13. 2013-07-05 07:33 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    @ayys 求李梦资料

  14. 2013-07-15 11:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    擦!

  15. 2013-08-03 10:18 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    @ayys 发一份我验证验证,看看是不是北影的,嘿嘿

  16. 2013-08-03 12:24 | letboy ( 路人 | Rank:26 漏洞数:33 | 其实学点技术比较实在!)

    @pplover 你怎么拿到教师登陆账号的

  17. 2013-08-05 09:47 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)

    @cnrstar 呵呵呵。

  18. 2013-08-25 14:29 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @ayys 无图无真相···

  19. 2014-06-11 21:05 | ~奈何~ ( 路人 | Rank:2 漏洞数:1 | web安全有点兴趣)

    @ayys 大神, 加我Q, 1535068423 , 最近对教务管理系统很感兴趣,, 也研究了一段时间,不过没什么思路