当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064701

漏洞标题:某通用型创新管理系统普通帐号可越权查看及修改任意用户(影响多所高等院校)

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-06-13 22:17

修复时间:2014-09-11 22:18

公开时间:2014-09-11 22:18

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-13: 细节已通知厂商并且等待厂商处理中
2014-06-17: 厂商已经确认,细节仅向厂商公开
2014-06-20: 细节向第三方安全合作伙伴开放
2014-08-11: 细节向核心白帽子及相关领域专家公开
2014-08-21: 细节向普通白帽子公开
2014-08-31: 细节向实习白帽子公开
2014-09-11: 细节向公众公开

简要描述:

不是故意的,每次有空都习惯再看看之前的漏洞...

详细说明:

官网:http://www.changedu.com/
由南京先极科技有限公司开发的大学生创新创业训练智能管理系统
谷歌搜索 intitle:大学生创新创业训练智能管理系统
或者 intitle:大学生创新创业项目智能管理系统
影响案例:
http://desktop.nju.edu.cn/cx/ 南京大学大学生创新创业训练智能管理系统
http://dxscx.forestpolice.net/ 南京森林警察学院大学生创新创业训练智能管理系统
http://180.209.64.18/cxcy/Index.aspx 南京邮电大学大学生创新创业训练智能管理系统
http://210.26.14.200/ 西北民族大学大学生创新创业训练项目智能管理系统
http://sjjx.njit.edu.cn/cx/ 南京工程学院大学生创新训练智能管理系统
http://nausrt.njau.edu.cn/ 南京农业大学大学生创新训练智能管理系统
http://202.195.237.148/dcxm/Index.aspx 南京信息工程大学生创新训练智能管理系统
http://sy.cxxy.seu.edu.cn/cx/ 东南大学成贤学院大学生创新训练智能管理系统
http://cx.njxzc.edu.cn/ 南京晓庄大学生创新训练智能管理系统
http://210.38.64.108/cx/ 广东第二师范学院大学生创新训练智能管理系统
http://cx.yctc.edu.cn/ 盐城师范学院大学生创新训练智能管理系统
http://cxsb.yzu.edu.cn/ 扬州大学大学生创新训练智能管理系统
http://cxcy.shisu.edu.cn/ 上海外国语大学大学生创新创业项目智能管理系统
http://cxcy.lzu.edu.cn/Index.aspx 兰州大学大学生创新创业项目智能管理系统
http://210.46.116.20/ 哈尔滨商业大学大学生创新创业项目智能管理系统
http://jw1.jiangnan.edu.cn/dxscx/ 江南大学大学生创新创业项目智能管理系统
http://202.119.81.120/ 南京理工大学大学生创新创业项目智能管理系统
http://bylw.pk.njau.edu.cn/gxycx/ 南京农业大学大学生创新训练智能系统

漏洞证明:

跟之前提交的论文管理系统问题是一致的,但是用户跟使用学校有相同的也有不同的
同样需要一个普通的帐号,经过多次测试跟查看所有用户帐号密码。
弱口令多为 110:110 500:500 250:250 123456:123456 还有大多默认密码为1这类的
所以破解到一个普通帐号倒是没什么难度
越权访问:
1.学校网站/Admin/Group.aspx?sid=8CD1A51A3AC51B9D&screen=2E7105048B3B2B9A&GroupNo=126&GroupType=%u9662%u7CFB
账号管理>>专家组
2.学校网站/XueYuan/Tutor.aspx?No=25068&sid=8CD1A51A3AC51B9D&screen=2E7105048B3B2B9
账号管理>>指导教师
3.学校网站/XueYuan/Student.aspx?No=31536&sid=8CD1A51A3AC51B9D&screen=2E7105048B3B2B9A
账号管理>>学生
4.学校网站/XueYuan/UserZs.aspx?No=33726&sid=8CD1A51A3AC51B9D&screen=2E7105048B3B2B9A
账号管理>>学院秘书助手
都是通过修改No参数可以越权访问修改他人账户信息
以http://cxcy.shisu.edu.cn/ 上海外国语大学为例
普通帐号 123456:123456

q6.jpg


看一下,这个帐号是没有管理他人帐号的选项的
登录后访问http://cxcy.shisu.edu.cn/XueYuan/UserZs.aspx?No=33726&sid=8CD1A51A3AC51B9D&screen=2E7105048B3B2B9A

q8.jpg


q9.jpg

修复方案:

联系南京先极

版权声明:转载请注明来源 @乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-06-17 22:16

厂商回复:

CNVD确认并复现所述多个实例情况,确认通用性,由CNVD通过两个步骤处置,(1)将实测用例转报赛尔网络公司,并抄报CCERT处置;(2)联系软件生产厂商,南京先极公司, 025 ***或者****,将通报发送至yb 邮箱处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-14 00:43 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    mark