当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151950

漏洞标题:陕西省教育厅人人通云平台敏感信息泄露

相关厂商:陕西省教育厅人人通云平台

漏洞作者: 我在不想理你

提交时间:2015-11-08 19:25

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-08: 细节已通知厂商并且等待厂商处理中
2015-11-19: 厂商已经确认,细节仅向厂商公开
2015-11-29: 细节向核心白帽子及相关领域专家公开
2015-12-09: 细节向普通白帽子公开
2015-12-19: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

云平台敏感信息泄露

详细说明:

在该网站发现文档:
**.**.**.**:8090/ja/20150911/5FF65A3A1D0546F6B8333129F7DC578017543449.txt
登录http://**.**.**.**/default.aspx河南省,陕西省云平台
以下账号均可登入,密码123456
44090119840325427X
370282197806180866
440901199008205552
511702197701193532
511702198101111956
511702197105183653
522635198908262178
44090119840325427X
370282197806180866
440901199008205552
522635198409156290
522635197301239575
44090119840325427X
370282197806180866
440901199008205552
451025198809227698
451025198008241094
44090119830816433X
44090119780212699
440901198301219959
451025198602264010
451025197801204796
44090119830816433X
44090119780212699
440901198301219959
532628197808216311
532628198404266675
44090119830816433X
44090119780212699
440901198301219959
532628198802137879
532628198308103753
还可以使用
省账号 sxseduadmin
市账号 xaseduadmin
区账号 yateduadmin
学校账号 qjyzeduadmin
登入http://**.**.**.**/login.aspx
可以管理教育厅云平台
登录省教育厅账号,发现学生信息泄露

1.PNG


2.PNG


3.PNG


4.PNG

漏洞证明:

1.PNG


2.PNG


3.PNG


4.PNG

修复方案:

修改弱口令

版权声明:转载请注明来源 我在不想理你@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-11-19 14:27

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给陕西分中心,由陕西分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价