当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104560

漏洞标题:尔雅某漏洞导致Getshell(百万学生数据泄露)

相关厂商:erya100.com

漏洞作者: 好基友一辈子

提交时间:2015-04-14 14:27

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-14: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

尔雅通识课是国内最大的通识课教育平台,基本每所大学的网络选修课都在那里上课

详细说明:

官网:www.erya100.com
先看下影响

QQ图片20150329115836.png


数百所学校,数百万学生手机号邮箱学号泄露

2.png


漏洞详情:在头像上传处可上传任意文件导致getshell

3.png


什么刷课,代挂的都是渣渣,直接改数据库。。

漏洞证明:

<user username="erya" password="erya@****" roles="manager-gui"/>

4.png

5.png

6.jpg

6.png

修复方案:

xxxxx
帮我改下成绩和课程吧 我还苦逼的挂课呢。。。
求礼物

版权声明:转载请注明来源 好基友一辈子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-20 14:22

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-04-21:路人甲,您好,漏洞我们已收到,希望跟您探讨一下技术问题

2015-04-27:非常感谢路人甲漏洞作者,漏洞已修复

漏洞评价:

评论

  1. 2015-04-14 14:48 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    老夫在尔雅上过课,设置的密码和草榴社区密码是一样的,而草榴的账号是我名字的首字母,这样一来,数据泄露了,会不会很轻易的被社出来?好害怕....

  2. 2015-04-14 15:09 | 小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | 一个人的寂寞,整个群的错234236)

    。。。你的跑了多久?我去年,跑了3天都没跑完。。

  3. 2015-04-14 15:22 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    @小豹 没跑,直接getshell

  4. 2015-04-14 15:40 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @小豹 警察叔叔就是他干的

  5. 2015-04-14 15:53 | 那年打死一只小强 ( 路人 | Rank:16 漏洞数:6 | 请大牛带我飞)

    老夫学校给每个学生开两个账号 密码都是123456 算不算弱口令?

  6. 2015-04-14 17:05 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我有尔雅的管理密码 你要么

  7. 2015-04-14 17:21 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    @mango 还在为考大学烦恼!哎 0.0

  8. 2015-04-15 16:49 | 小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | 一个人的寂寞,整个群的错234236)

    @好基友一辈子 好吧!!!

  9. 2015-04-20 14:58 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    忽略是个什么意思,嗯哼

  10. 2015-04-20 15:26 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    怎么只拿到rank没wb

  11. 2015-04-20 15:43 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    @好基友一辈子 多等下。。。我今天也是

  12. 2015-04-20 15:58 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    @有归于无 恩

  13. 2015-04-21 18:00 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @好基友一辈子 延迟,这是厂商点错忽略按钮了吗。。。

  14. 2015-04-22 02:27 | 空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)

    尔雅我去年就发现可能存在问题了,没太深入,结果能getshell,早知道先下手为强了。。。。

  15. 2015-04-22 02:44 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @空格 =_=

  16. 2015-04-22 07:42 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    @空格 你先下手没用,我朋友在里面工作,他们来注册厂商就是我朋友拉过来的

  17. 2015-04-23 00:13 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    可以吗? 为什么我以前测试的时候上传不了Σ( ° △ °|||)︴

  18. 2015-04-27 22:25 | 空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)

    @好基友一辈子 好吧

  19. 2015-05-02 10:21 | ooxx ( 路人 | Rank:0 漏洞数:1 | ooxx)

    我会告诉你数据库密码是1234吗

  20. 2015-05-02 11:47 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    @ooxx 难道我会相信么

  21. 2015-05-04 20:23 | ooxx ( 路人 | Rank:0 漏洞数:1 | ooxx)

    @好基友一辈子 额 可惜是内网 不信你问她 @尔雅 。◕‿◕。

  22. 2015-05-04 20:26 | ooxx ( 路人 | Rank:0 漏洞数:1 | ooxx)

    @好基友一辈子 WooYun: 尔雅多个管理系统弱口令

  23. 2015-05-04 22:38 | Soulmk ( 路人 | Rank:6 漏洞数:2 | 我是来学习滴~~)

    好想测试一番啊~~~

  24. 2015-05-05 06:38 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    @空格 多挖洞,高rank

  25. 2015-05-30 15:18 | 冰麒麟 ( 路人 | Rank:0 漏洞数:2 | 就算是男孩子,只要可爱就没问题了.)

    我也摊上了这日了狗的系统

  26. 2015-06-03 15:46 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    楼主qq 我们交流下 刚刚测试没成功