某省学籍管理系统存在弱口令，大量学生信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-052429

漏洞标题：某省学籍管理系统存在弱口令，大量学生信息泄露

漏洞作者： sawyer

提交时间：2014-03-01 20:24

修复时间：2014-04-15 20:25

公开时间：2014-04-15 20:25

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-01：细节已通知厂商并且等待厂商处理中
2014-03-06：厂商已经确认，细节仅向厂商公开
2014-03-16：细节向核心白帽子及相关领域专家公开
2014-03-26：细节向普通白帽子公开
2014-04-05：细节向实习白帽子公开
2014-04-15：细节向公众公开

简要描述：

弱口令，进入后可以查看在册与毕业学生的资料，还可以进行学籍操作。

详细说明：

闲来无事，用Google搜索“学籍管理”，偶然发现一个名为“进入广东省教育平台管理中心”的结果。

点进去看，发现是广东省的学籍管理系统，分好几个地级市。

http://218.16.245.35:8088/tj/syspurview/login.do?action=logininit

这是其中的一个管理系统，密码已经写在网页上，111111

试了常用的用户名，都不正确。
后来灵机一动，感觉用户名应该是学校有关。遂上

http://www.csh.edu.cn/MOETC/login/loginAction!getAllSchool.action

查询学校信息。
结果还真的猜中了，用户名是学校代码。随便找个学校登录进去。
登录界面：

学校信息：

学生信息：

某个学生的具体信息：

已毕业的学生信息：

对学籍进行操作：

任意查询该市的学生信息：

漏洞证明：

其中一个地级市的管理系统：

http://218.16.245.35:8088/tj/syspurview/login.do?action=logininit

查询该地级市的学校代码：

http://www.csh.edu.cn/MOETC/login/loginAction!getAllSchool.action

例如：

用户名：2144003404
密码：111111

我只是看看而已，没有对资料进行修改，请勿查水表 (＠｀д′)

修复方案：

1，限制外网IP访问
2，修改弱口令

版权声明：转载请注明来源 sawyer@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-03-06 08:17

厂商回复：

已经转由CNCERT下发给广东分中心处置。

漏洞评价：

2014-03-01 20:26 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

Mark!前排火速留名！一楼卖水表~
2014-03-01 20:33 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@U神噗哈你这签名是一洞一改吧之前好像还是写一直停留在17
2014-03-02 10:37 | 东方的肚皮舞 ( 路人 | Rank:1 漏洞数:2 | 社区变了。)

是sc的么？
2014-03-02 12:04 | Azui ( 路人 | Rank:25 漏洞数:10 | 用一只黑色铅笔画一出舞台默剧。)

是一个学院的么..表示admin 之前进去过。
2014-03-05 15:30 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言，如此这般。)

你好，你定的叉烧饭到了，请开一下门。
2014-03-06 09:45 | sawyer ( 路人 | Rank:11 漏洞数:1 | 我是一只小菜鸟)

@Enjoy_Hacking 已经吃饱了，不开
2014-03-06 16:58 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间，看到一个玉树临风的少年，气...)

CNCERT的回复已暴露漏洞内容。
2014-04-15 21:27 | lkboboy ( 路人 | Rank:2 漏洞数:1 | 无所事事)

为何我提交的某个教务系统和你一样的问题。我的没通过 = =
2014-04-15 21:39 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间，看到一个玉树临风的少年，气...)

我想找下我小学同学，可惜都修复了。
2014-04-16 17:59 | 繁星点点 ( 路人 | Rank:2 漏洞数:1 | 无)

"后来灵机一动"喜欢这句话

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-052429

漏洞标题：某省学籍管理系统存在弱口令，大量学生信息泄露

相关厂商：教育厅发展规划处

漏洞作者： sawyer

提交时间：2014-03-01 20:24

修复时间：2014-04-15 20:25

公开时间：2014-04-15 20:25

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sawyer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-052429

漏洞标题：某省学籍管理系统存在弱口令，大量学生信息泄露

相关厂商：教育厅发展规划处

漏洞作者： sawyer

提交时间：2014-03-01 20:24

修复时间：2014-04-15 20:25

公开时间：2014-04-15 20:25

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-052429"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sawyer@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：