当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117766

漏洞标题:圣才学习网下圣才考研网后台地址泄漏+弱口令,导致后台沦陷(管理员权限,教师信息,学生信息,资料上传情况等)

相关厂商:100eshu.com

漏洞作者: harbour_bin

提交时间:2015-06-02 17:03

修复时间:2015-07-18 12:18

公开时间:2015-07-18 12:18

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-02: 细节已通知厂商并且等待厂商处理中
2015-06-03: 厂商已经确认,细节仅向厂商公开
2015-06-13: 细节向核心白帽子及相关领域专家公开
2015-06-23: 细节向普通白帽子公开
2015-07-03: 细节向实习白帽子公开
2015-07-18: 细节向公众公开

简要描述:

圣才学习网下圣才考研网后台地址泄漏+弱口令,导致后台沦陷(管理员权限,教师信息,学生信息,资料上传情况等)
PS:本来想着圣才e书的后台弱密码被修改了,就算了.这个真的是不小心,嘿嘿
wooyun rank值能不能稍微多给点:-)
话说,我的礼物怎么样了,好像突然没有结果了,哎!

详细说明:

1、使用神器扫了一下端口,发现这个URL端口: http://116.211.118.6:8080/

buglist.png


看了看,再里面发现了这个,好像是后台,嘿嘿

QQ截图20150602153903.png


2、圣才考研网后台地址URL:http://www.100exam.com/topper/syslogin.aspx
原本的用户名和密码不行,试了一个没提交上的6个,发现弱密码:
用户名:liulijiao 密码:liulijiao
3、成功进入后台,上图
教师信息:

572条.png


学生信息:

学生信息管理.png


考研资料和购买产品

考研资料.png


购买产品.png


前台栏目,这个如果删掉的话,还是蛮有影响的吧!

栏目.png


漏洞证明:

已证明!

修复方案:

删除该删的文件;弱密码修改!
PS:安全无小事,需关注!

版权声明:转载请注明来源 harbour_bin@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-03 12:16

厂商回复:

礼物已经邮寄给你了,礼物是小,rank给你高点儿才好,给你20~

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-03 10:54 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    密码都改了,还没确认,到底是那样!==||

  2. 2015-06-03 14:10 | 圣才电子书(乌云厂商)

    已经确认了的~ rank也送出去了,看到没?

  3. 2015-06-03 14:11 | 圣才电子书(乌云厂商)

    @harbour_bin 谢谢

  4. 2015-06-03 14:35 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    @圣才电子书 看到了,谢谢厂商,坐等礼物到 :-)

  5. 2015-06-04 13:40 | harbour_bin ( 普通白帽子 | Rank:358 漏洞数:47 | 向TOP200进军!)

    @圣才电子书 礼物已经收到了,谢谢厂商