正方教务系统获取任意用户资料信息 | wooyun-2015-088620| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-088620

漏洞标题：正方教务系统获取任意用户资料信息

漏洞作者：安子

提交时间：2015-02-02 12:57

修复时间：2015-05-07 10:06

公开时间：2015-05-07 10:06

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-02：细节已通知厂商并且等待厂商处理中
2015-02-06：厂商已经确认，细节仅向厂商公开
2015-02-09：细节向第三方安全合作伙伴开放
2015-04-02：细节向核心白帽子及相关领域专家公开
2015-04-12：细节向普通白帽子公开
2015-04-22：细节向实习白帽子公开
2015-05-07：细节向公众公开

简要描述：

使用正方教务系统的教务系统网站某些漏洞页面可执行任意查询获取用户隐私以及信息

详细说明：

使用正方教务系统的网站的result.aspx页面以及readimagexs.aspx页面可执行任意查询

漏洞证明：

通过该

http://教务系统地址/(1y1jwn3mi5qsklvzpx1zpkfz)/ResultXml.aspx

地址,可进行查询
首先找到一个使用正方教务系统的网站

在result页面下执行查询,教务处用户名均为jwc之类

从返回的数据可查询到jw开头的所有用户名和加密后的密码,加密密码可逆,所以通过我已经编译好了的工具可以解密

解密之后如图

通过以上账号可登录后台

根据测试,现在大多数教务系统都存在此漏洞

修复方案：

加强服务器安全配置,修改网页权限,防止非法查询

版权声明：转载请注明来源安子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-02-06 10:05

厂商回复：

漏洞评价：

2015-03-30 14:15 | My5t3ry ( 实习白帽子 | Rank:31 漏洞数:13 )

这个洞13年提过360裤带。。。。一直没见厂商修https://butian.360.cn/vul/info/qid/QTVA-2013-05336
2015-05-08 02:12 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

大部分？万中选一吧呵呵
2015-05-15 21:42 | wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)

非常老的版本,官方都放弃修复了.直接可丢SQLMAP里注的了这个.
2015-05-18 23:50 | 安子 ( 路人 | Rank:4 漏洞数:2 | 啪啪啪啪啪啪我是卖套的小行家)

@命运真的是大部分我把我周围地区学校都试了七个中了五个
2015-05-21 01:08 | wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)

@安子 2012的可以么
2015-05-23 15:28 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

@安子你丢那成功的5个出来看看反正我是一个没成功过
2015-05-28 21:14 | 安子 ( 路人 | Rank:4 漏洞数:2 | 啪啪啪啪啪啪我是卖套的小行家)

@命运武汉工程大学
2015-05-28 21:46 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

@安子这个是八百年不修复的是个正方的洞就能日他
2015-05-30 00:41 | wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)

@命运哈哈
2015-09-04 20:44 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方，走到哪里都是在流浪。)

@命运为啥我就没有碰到，求帮助
2015-09-04 20:44 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方，走到哪里都是在流浪。)

@安子为啥我就没有碰到，求帮助

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-088620

漏洞标题：正方教务系统获取任意用户资料信息

相关厂商：正方教务系统

漏洞作者：安子

提交时间：2015-02-02 12:57

修复时间：2015-05-07 10:06

公开时间：2015-05-07 10:06

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源安子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-088620

漏洞标题：正方教务系统获取任意用户资料信息

相关厂商：正方教务系统

漏洞作者： 安子

提交时间：2015-02-02 12:57

修复时间：2015-05-07 10:06

公开时间：2015-05-07 10:06

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-088620"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 安子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：安子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源安子@乌云