当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147323

漏洞标题:山东省教育厅工作人员安全意识不足可导致1200W+学生信息泄漏

相关厂商:山东省教育厅

漏洞作者: 路人毛

提交时间:2015-10-17 09:08

修复时间:2015-10-22 09:10

公开时间:2015-10-22 09:10

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-17: 细节已通知厂商并且等待厂商处理中
2015-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

数据量大,自评20

详细说明:

后台地址http://www.sdbe.gov.cn/2013/login/login.jsf?random=39
撞库
帐号chenhongbo
密码Animabi1...

漏洞证明:

1.jpg


千万的信息。

修复方案:

改密

版权声明:转载请注明来源 路人毛@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-22 09:10

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-10-17 11:03 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    洞主拖了没?

  2. 2015-10-17 12:04 | ../../ ( 路人 | Rank:24 漏洞数:6 | root@z7ys.com)

    快递拿好

  3. 2015-10-17 12:31 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    太少。要360ime的漏洞才行

  4. 2015-10-17 18:20 | zhxs ( 实习白帽子 | Rank:42 漏洞数:22 | Jyhack-TeaM:http://bbs.jyhack.com/)

    洞主拖了没?

  5. 2015-10-17 18:21 | zhxs ( 实习白帽子 | Rank:42 漏洞数:22 | Jyhack-TeaM:http://bbs.jyhack.com/)

    @../../ 我擦 我发现你这名字 叼炸天 有点意思

  6. 2015-10-17 19:04 | sch0lar ( 路人 | Rank:2 漏洞数:1 | XSS,sql)

    洞主不妨玩下网上阅卷系统!

  7. 2015-10-17 19:54 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @大师兄 没脱

  8. 2015-10-17 19:54 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @../../ ID有点意思

  9. 2015-10-17 19:54 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @zhxs 没

  10. 2015-10-17 19:55 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @sch0lar 去看看

  11. 2015-10-17 20:06 | Pzacker ( 路人 | Rank:4 漏洞数:2 | 请用你知道的去帮助别人,就像别人当初帮助...)

    6666666

  12. 2015-10-17 21:48 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:15 | ☭)

    @sch0lar 你指的可是ie only的汉王网上阅卷?

  13. 2015-10-17 22:00 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  14. 2015-10-17 23:24 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @秋风 我就一个菜

  15. 2015-10-21 12:34 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒,拜师加qq1253897536)

    操蛋,拿我的漏洞来提交很好玩?就为了上个首页?要不是我给你账号密码你有这个漏洞提交?不过算了,一个漏洞看清一个人,值了,真心的人品有问题,亏我还那么信任你

  16. 2015-10-21 15:03 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:15 | ☭)

    @寻找人渣大作战 有故事

  17. 2015-10-21 16:00 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @寻找人渣大作战 你是不是傻逼?

  18. 2015-10-21 20:15 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒,拜师加qq1253897536)

    @路人毛 难道你敢说你不是盗用我的漏洞?难道不是我给的你账号密码?这事可是有人证的,亏我还那么信任你给你这些

  19. 2015-10-21 20:16 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒,拜师加qq1253897536)

    @动后河 @动后河 他本来就是盗我的漏洞提交的,有聊天记录为证,不信加我qq1253897536给你看看聊天截图

  20. 2015-10-21 20:41 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @寻找人渣大作战 老子传东西上去了,你把数据拿去卖,到时候我都要跟后面倒霉。有些事我不想在乌云上面讲,你心里有数就好

  21. 2015-10-21 21:59 | 寻找人渣大作战 ( 路人 | Rank:2 漏洞数:1 | 本人收徒,拜师加qq1253897536)

    @路人毛 是你传的吗?我笑抽,这个站我和我朋友盯了很久,要上传也是我们上传吧,要不是我们拿到账号密码你能进的去?逗

  22. 2015-10-21 22:56 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:15 | ☭)

    @路人毛 @寻找人渣大作战 好精彩的故事,反目成仇,背信弃义,背后一刀

  23. 2015-10-22 05:16 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @动后河 我没必要为了一个漏洞,就不做人。话就说这么多

  24. 2015-10-22 05:20 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @寻找人渣大作战 我只想说,我又不缺rank,我多那点rank一点用都没,我明哲保身,不要想把我拖下水。黑产,我不做!你想怎么玩就怎么玩。出了事跟老子半毛钱关系都没,之前给你那个后台我不知道为什么几天后就修补了。我也就笑笑不说话

  25. 2015-10-22 05:23 | 路人毛 ( 实习白帽子 | Rank:33 漏洞数:15 | 呵呵)

    @寻找人渣大作战 我不想在乌云上跟你撕逼,老大有我手机号,你打电话跟我说。你不要脸我还要,做事情要有个限度。