当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064629

漏洞标题:某通用型论文管理系统普通帐号可越权查看及修改任意用户(影响多数学校)

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-06-12 17:05

修复时间:2014-09-07 17:06

公开时间:2014-09-07 17:06

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-12: 细节已通知厂商并且等待厂商处理中
2014-06-17: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-08-11: 细节向核心白帽子及相关领域专家公开
2014-08-21: 细节向普通白帽子公开
2014-08-31: 细节向实习白帽子公开
2014-09-07: 细节向公众公开

简要描述:

咳咳,用的学校蛮多的

详细说明:

官网:http://www.changedu.com/
由南京先极科技有限公司开发的一套毕业设计(论文)智能管理系统
谷歌搜索 intitle:毕业设计(论文)智能管理系统
枚举一些影响案例:
http://bysj.jwc.sjtu.edu.cn/ 上海交通大学毕业设计(论文)智能管理系统
http://202.119.81.120:8080/ 南京理工大学毕业设计(论文)管理系统
http://bylw.hhu.edu.cn/ 河海大学毕业设计(论文)智能管理系统
http://jw1.jiangnan.edu.cn/bysj/ 江南大学毕业设计(论文)智能管理系统
http://bysj.njfu.edu.cn/ 南京林业大学毕业设计(论文)系统
http://sbc.nuist.edu.cn/bysj/ 南京信息工程大学毕业设计(论文)智能管理系统
http://bysj.hhuc.edu.cn/ 河海大学毕业设计(论文)智能管理系统
http://202.119.248.234/gydlw/ 南京工业大学毕业论文(设计)智能管理系统
http://bysj.hhuwtian.edu.cn/ 河海大学文天学院毕业设计(论文)智能管理系统
http://sy.cxxy.seu.edu.cn/bylw/index.aspx 东南大学成贤学院毕业设计(论文)智能管理系统
http://202.119.189.239:8015/ 中国药科大学毕业设计(论文)智能管理系统
http://bysj.just.edu.cn/ 江苏大学毕业设计(论文)智能管理系统
http://219.219.180.96/bylw/ 南京财经大学毕业论文(设计)智能管理系统
http://bylw.njau.edu.cn/ 南京农业大学毕业论文(设计)智能管理系统
http://202.195.144.174/bysj/ 江南大学毕业设计(论文)智能管理系统
http://sjjx.njit.edu.cn/bysj/ 南京工程学院毕业设计(论文)智能管理系统
http://bylw.cslg.cn/ 常熟理工学院毕业设计(论文)智能管理系统
http://bysj.czu.cn/常州工学院毕业设计(论文)智能管理系统
http://sbc.xzit.edu.cn/lunwen/ 徐州工程学院毕业设计(论文)智能管理系统
http://sjjx.hytc.edu.cn/bysj/ 淮阴师范学院毕业论文(设计)智能管理系统
http://bysj.ujs.edu.cn/ 江苏大学毕业设计(论文)智能管理系统
http://practice.hhit.edu.cn/lunwen/ 淮海工学院毕业设计(论文)智能管理系统
http://byhj.xzcit.cn/ 徐州工业职业技术学院毕业设计(论文)智能管理系统
http://210.29.152.168/bysj/ 淮阴工学院毕业设计(论文)智能管理系统
sjjx.siit.edu.cn:81/bysj 苏州工业职业技术学院毕业设计(论文)智能管理系统
http://sjjx.jssvc.edu.cn/bysj/ 苏州市职业大学毕业设计(论文)智能管理系统

漏洞证明:

以http://bylw.hhu.edu.cn/ 河海大学为例
普通学生帐号:123456:123456

q2.jpg


登录后访问http://bylw.hhu.edu.cn/xueyuan/Wheel.aspx?No=1&sid=DA0834B612BDDBC7&screen=2E7105048B3B2B9A (修改此处的No参数值可遍历修改其他用户)

q3.jpg


q4.jpg


帐号,姓名,明文密码,直接看最高权限帐号登录:

q5.jpg


再演示一个,202.119.81.120:8080 南京理工大学毕业设计(论文)管理系统
帐号123456:123456
登录后访问http://202.119.81.120:8080/xueyuan/Wheel.aspx?No=1&sid=DA0834B612BDDBC7&screen=2E7105048B3B2B9A

q6.jpg

admin登录后,权限大的很,直接看看有多少学生吧

q7.jpg

q8.jpg


利用一些测试帐号及弱口令即可拿下该系统所有帐号
诸如:
xj001:1
xj002:1
xj003:1
xj004:1
123456:123456
654321:654321

修复方案:

影响太多,加上敏感信息 自评20rank 联系南京先极吧

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-09-07 17:06

厂商回复:

漏洞Rank:18 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2014-06-12 23:09 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    有我们学校没?

  2. 2014-06-17 17:13 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @cncert国家互联网应急中心 @xsser @疯狗 是忽略还是没及时确认? 乌云补rank不

  3. 2014-06-17 17:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @魇 补

  4. 2014-06-17 17:19 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @xsser 剑心啊 问个事情,http://wooyun.org/bugs/wooyun-2014-063489 忽然发现这个走小厂商的出现在漏洞预警那边了.难道是给我调整了么 ..不过已经确认了现在rank还是没变..

  5. 2014-06-19 03:52 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @魇 小厂商也能预警的,我发的以前出现过几个预警+小厂商

  6. 2014-06-19 06:49 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @寂寞的瘦子 误会了 尴尬

  7. 2014-06-19 12:55 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @魇 正常,我当时也是这样

  8. 2014-06-20 19:14 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @疯狗 狗哥啊 这个忽略的有空来给我补补rank吧