当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063573

漏洞标题:广东省教育考试院不恰当的设置会让广东考生敏感信息泄露(准考证、成绩证书的一寸头像、准考证号)

相关厂商:广东省教育考试院

漏洞作者: ddy

提交时间:2014-06-04 21:19

修复时间:2014-07-23 20:42

公开时间:2014-07-23 20:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-04: 细节已通知厂商并且等待厂商处理中
2014-06-05: 厂商已经确认,细节仅向厂商公开
2014-06-15: 细节向核心白帽子及相关领域专家公开
2014-06-25: 细节向普通白帽子公开
2014-07-05: 细节向实习白帽子公开
2014-07-23: 细节向公众公开

简要描述:

今天我看到提交淘宝网信息泄露的两个漏洞
http://www.wooyun.org/bugs/wooyun-2014-063401
http://www.wooyun.org/bugs/wooyun-2014-062464
通过审核了,好开心啊
今天是6月4号,6月7号我就要参加高考了
淘宝网都会泄露信息,不知道高考那个网上报名系统会不会也泄露信息呢
结果,我发现了广东省教育考试院不恰当的设置会让广东考生信息泄露(准考证、成绩证书的一寸头像、准考证号),这个泄露,会很大影响考生的报考、个人资料安全、甚至财产安全,或者大学录取等。
我也是这一届的考生,提交这个漏洞,这也算我为学弟学妹们出点力吧!
广东省教育考试院不恰当的设置会让广东考生信息泄露(准考证、成绩证书的一寸头像、准考证号),这个泄露,会很大影响考生的报考、个人资料安全、甚至财产安全,或者大学录取等,我也是这一届的考生,这也算我为学弟学妹们出点力吧!

详细说明:

我怕又像上次提交盛大漏洞那样
图片传不上
所以传了一份到X度网盘
解压密码是
3e8c3708b96d652fedf203ac9f6d118c
链接: http://pan.baidu.com/s/1c0gVKCK 密码: asrv
如果我这次提交的漏洞图片上传有问题,麻烦管理大大酌情处理下,O(∩_∩)O谢谢
如果图片正常,麻烦删除这段去啦O(∩_∩)O谢谢


今天我看到提交淘宝网信息泄露的两个漏洞
WooYun: 阿里某站可获取支付宝账号敏感信息(如:实名的真实姓名、完整的手机号等)
WooYun: 淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号
通过审核了,好开心啊
今天是6月4号,6月7号我就要参加高考了
淘宝网都会泄露信息,不知道高考那个网上报名系统会不会也泄露信息呢
结果,我发现了广东省教育考试院不恰当的设置会让广东考生信息泄露(准考证、成绩证书的一寸头像、准考证号),这个泄露,会很大影响考生的报考、个人资料安全、甚至财产安全,或者大学录取等。
我也是这一届的考生,提交这个漏洞,这也算我为学弟学妹们出点力吧!
广东省教育考试院不恰当的设置会让广东考生信息泄露(准考证、成绩证书的一寸头像、准考证号),这个泄露,会很大影响考生的报考、个人资料安全、甚至财产安全,或者大学录取等,我也是这一届的考生,这也算我为学弟学妹们出点力吧!
#下面是广东考生敏感信息泄露的漏洞#
今天我看到提交淘宝网信息泄露的两个漏洞
WooYun: 阿里某站可获取支付宝账号敏感信息(如:实名的真实姓名、完整的手机号等)
WooYun: 淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号
通过审核了,好开心啊
今天是6月4号,6月7号我就要参加高考了
淘宝网都会泄露信息,不知道高考那个网上报名系统会不会也泄露信息呢
先去网上报名系统
http://www.eeagd.edu.cn/
*.edu.cn,教育部门的官方网站哦!

QQ:807070178


高档大气上档次!低调奢华有内涵!

QQ:807070178


谷歌浏览器真好,帮我记住密码了,班主任再也不用担心我忘记密码啦

QQ:807070178


我是帅哥呢还是帅哥呢还是帅哥呢?哈哈,本来想下载这个照片下来的

QQ:807070178


呃,这个路径,文件名居然是我的“考 生 号”!!!
我把准考证号码+1,试试能不能看到同学的照片!!

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶
再来一张看看,我把准考证号码-41,试试能不能看到同学的照片!!

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶
再来一张看看,我乱填一个准考证号码,试试能不能看到同学的照片!!

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶
是不是要登陆后才能这样操作呢?我先退出我的账号

QQ:807070178


嗯,退出了,我(按后退)返回刚才的页面看看

QQ:807070178


按住Ctrl + F5刷新时,系统叫我重新登陆,我就不登陆了(我是乖宝宝,只听爸爸妈妈爷爷奶奶老师的话哦)
本来到这里,应该就可以提交漏洞了。为了提供更有力的证据,我下载了最新版迅雷(感动有木有?Rank有木有?礼物有木有)

QQ:807070178


呃,我想起了我提交给迅雷的漏洞: WooYun: 迅雷水晶漏洞:任何玩家可以控制运行迅雷水晶的电脑(开启、停止、设置目录、设置大小等操作)
安装好迅雷,我创建一个批量下载任务

QQ:807070178


创建一次恰好可以下载1000份资料

QQ:807070178


呃,那我就开始下载了

QQ:807070178


呃,我还是不登陆了吧,免得把文件分享出去,(好像啥P2P分享啥的,我不太懂,还是不登陆好点,少点经验值也没事!)(感动有木有?Rank有木有?礼物有木有)

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶

QQ:807070178


(⊙o⊙)…我和我的小伙伴都惊呆了耶

漏洞证明:

(⊙o⊙)…我和我的小伙伴都惊呆了耶

016.png


(⊙o⊙)…我和我的小伙伴都惊呆了耶

017.png


(⊙o⊙)…我和我的小伙伴都惊呆了耶

018.png


(⊙o⊙)…我和我的小伙伴都惊呆了耶

修复方案:


O(∩_∩)O
本来我只想说一句:“你们比我更专业”
但是想一想,难得有一次露面的机会
还是说一下我的思路啦,希望能有抛砖引玉的效果
O(∩_∩)O
呃,加密文件名,或者在文件名后面加参数,比如准考证0898745632123的,图片可以是0898745632123_MDg5ODc0NTYzMjEyMw_623919cfa633b6cf72feffa4d675b0f3.jpg
又或者读取这些敏感信息前,能判断下cookie、最起码限制单IP请求数吧?1000份文件,我几分钟就下好了。。
O(∩_∩)O
最后弱弱问一下,高考加分有木有(呃,开玩笑的啦)
O(∩_∩)O

版权声明:转载请注明来源 ddy@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-06-05 15:21

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现。
影响的数据:中
攻击成本:低
造成影响:中
综合评级为:中,rank:6
正在联系相关网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-04 21:21 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    还在四年级的小学生路过,表示关注

  2. 2014-06-04 21:23 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    高考加油哦

  3. 2014-06-04 21:33 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    "会让广东考生敏感信息泄露",让我想起了高中那些贴满狗屁膏药段子的议论文。。。

  4. 2014-06-04 22:09 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    高考加油

  5. 2014-06-05 07:53 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    都高考了还挖洞,精神可嘉

  6. 2014-06-05 08:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    漏洞废话太多 洞主作文可不能这么写

  7. 2014-06-05 08:27 | RedCloud ( 路人 | 还没有发布任何漏洞 | 乌云酱油一个)

    洞主精神可嘉,祝你高考成功- -

  8. 2014-06-05 08:43 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    @xsser 哈哈,估计写作文的时候凑字数养成的习惯

  9. 2014-06-05 09:17 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    高考加油!

  10. 2014-06-06 10:00 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    漏洞废话太多 洞主作文可不能这么写

  11. 2014-06-07 20:40 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    攻击成本:低话说,不用任何成本的好不==

  12. 2014-06-08 13:58 | 广东省信息安全测评中心(乌云厂商)

    @ddy 所以攻击成本低啊

  13. 2014-06-08 22:03 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @广东省信息安全测评中心 求礼物~~~~(>_<)~~~~

  14. 2014-06-08 22:50 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    @广东省信息安全测评中心 @ddy 高考面试了。。。。。清北浙走起

  15. 2014-06-24 22:24 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    我的三个乌云币啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

  16. 2014-06-25 20:43 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    洞主图片处理的很给力..

  17. 2014-06-26 11:05 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    洞主的班主任路过…

  18. 2014-06-26 21:14 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @dlevr 我又没有赚得到

  19. 2014-06-26 21:15 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @从容 老湿您好!

  20. 2014-06-26 22:13 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    @ddy 把照片让我看看可好 ^_^

  21. 2014-06-28 09:01 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @dlevr 仅售30个乌云币 /偷笑

  22. 2014-06-28 12:00 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    @ddy 卧槽 这么黑

  23. 2014-07-28 08:39 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @魇 惊世奇男子!