当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164024

漏洞标题:四川音乐学院某系统设计缺陷导致上万学生详细泄露

相关厂商:CCERT教育网应急响应组

漏洞作者: Jaych0u

提交时间:2015-12-25 16:13

修复时间:2015-12-30 16:14

公开时间:2015-12-30 16:14

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如题咯~

详细说明:

问题出在 四川音乐学院教学管理系统
http://**.**.**.**/web/web/web/index
可以看到 没有验证码 所以爆破一下吧

13.jpg


不一会 出来一个
huangjing 123456
可是进去后提示要修改密码才能下一步操作是什么鬼。。。可见这个账号主人多久没有登陆了。。。不好意思了 改一下
huangjing chouchou 才可以下一步操作。。。
进去后发现料太多了= =直接上图

漏洞证明:

17605条 2007届到2015届学生信息 包括学号,年级,专业,身份证号

14.jpg


5263条家庭成员信息,包括工作单位,职务,联系方式

15.jpg


5948条学生在何单位工作或学习的记录

16.jpg


呵呵,,爆破不久就爆出了个辅导员的账号,,若有心人定量爆破,爆出有更高权限的账户(改成绩)也是可能的,。
再次抱歉啊,把账号为huangjing的密码改为了chouchou.因为这账号应该是没有在用吧==
未做任何下载。

修复方案:

1.设置验证码
2.设置ip单位时间登陆限制

版权声明:转载请注明来源 Jaych0u@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-30 16:14

厂商回复:

最新状态:

暂无

漏洞评价:

评价