漏洞概要
关注数(24)
关注此漏洞
漏洞标题:全国中小学生学籍信息管理后台弱口令(泄露大量中小学学生信息)
提交时间:2013-08-19 14:43
修复时间:2013-10-03 14:44
公开时间:2013-10-03 14:44
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-08-19: 细节已通知厂商并且等待厂商处理中
2013-08-23: 厂商已经确认,细节仅向厂商公开
2013-09-02: 细节向核心白帽子及相关领域专家公开
2013-09-12: 细节向普通白帽子公开
2013-09-22: 细节向实习白帽子公开
2013-10-03: 细节向公众公开
简要描述:
老师说我们要填学籍表,,所以就来看看
详细说明:
这个后台默认配置密码为1,有些地区没有上传完,9月1号开学后就全部有了
例如:410000000000
密码:1
漏洞证明:
99.9%的可以进,所以就随便进了几个大点的,,信息好全面
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-08-23 23:04
厂商回复:
CNVD确认并复现所述情况,已经在21日转由CNCERT直接协调系统主管单位——教育部教育管理信息中心处置。
rank 12
最新状态:
暂无
漏洞评价:
评论
-
2013-08-19 18:36 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2013-08-19 18:42 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
-
2013-08-19 19:03 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
这些混蛋 吃着一等皇粮干着猪狗不如的事 赶紧开了吧
-
2013-08-19 19:07 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-08-19 19:49 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
-
2013-08-19 19:52 |
Bantes ( 路人 | Rank:0 漏洞数:1 | 苦逼在校党一枚,偶尔挖点洞玩。)
-
2013-08-19 19:59 |
一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)
-
2013-08-19 20:36 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
看样子DZ也是和@VIP 同年纪了?同主求查VIP的学籍啊
-
2013-08-19 22:29 |
Master ( 路人 | Rank:29 漏洞数:10 )
40岁的男人娶20岁的女人 原来洞主已经盯上了还是小学生的潜在未婚妻
-
2013-10-04 09:21 |
feixiang ( 路人 | Rank:0 漏洞数:1 | = = !性别男,爱好女,有理想,没技术。)
医保平台其实很多都是用的初始密码,但是医保幸好是内网,如果不自觉的把外网并进来,就悲剧了。
-
2013-10-04 11:14 |
摩斯 ( 路人 | Rank:3 漏洞数:2 | 每天进步一点点!努力学习技术!)
-
2013-10-14 16:04 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
-
2013-10-14 20:08 |
一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)
10月7日更新时,我猥琐的卧底在他们的群里,然后又拿到密码了,
-
2013-10-14 20:23 |
一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)
现在这帮XX只是把密码改的复杂了些,可是,,竟然全国又是统一的密码,这帮人真应该拖出去TJJ,并且又有命令执行,数据库好大的说,全国的都有啊,不过为了水表的安全,我举着小JJ发誓库我没绝对有动。
-
2013-11-21 13:20 |
廖子颉 ( 实习白帽子 | Rank:90 漏洞数:19 )
@一碗菊花茶 求新密码来试验,貌似后台有个可以渗入内网
