漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-093671
漏洞标题:广东省某学生信息采集系统后台弱口令(导致学生及家长所有户籍信息全部泄露)
相关厂商:广东省多所院校
漏洞作者: 安然意境
提交时间:2015-01-24 12:29
修复时间:2015-03-10 12:30
公开时间:2015-03-10 12:30
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-24: 细节已通知厂商并且等待厂商处理中
2015-01-27: 厂商已经确认,细节仅向厂商公开
2015-02-06: 细节向核心白帽子及相关领域专家公开
2015-02-16: 细节向普通白帽子公开
2015-02-26: 细节向实习白帽子公开
2015-03-10: 细节向公众公开
简要描述:
首页么?打雷么?
广东省某学生信息采集系统后台弱口令(导致学生及家长所有户籍信息全部泄露)
包括但不限于: (1)学生姓名 (2)姓名拼音 (3)曾用名 (4)出生日期 (5)性别 (6)健康状况 (7)国籍/地区 (8)民族 (9)流动人口 (10)是否独生子女 (11)是否受过学前教育 (12)是否留守儿童 (13)是否进城务工人员随迁子女 (14)是否孤儿 (15)是否烈士或优抚子女 (16)是否需要申请资助 (17)是否享受一补 (18)户口性质 (19)生源类别 (20)学生类别 (21)身份证件类别 (22)身份证件号码 (23)就读方式 (24)入学方式 (25)入学前学校 (26)宗教信仰 (27)港澳台侨外 (28)籍贯 (29)出生地 (30)户口所在行政区 (31)户口地址 (32)户口簿地段号 (33)户口簿号 (34)现住址 (35)家庭地址 (36)通信地址 (37)邮政编码 (38)联系电话 (39)父亲姓名 (40)父亲身份证号 (41)父亲户口所在地 (42)父亲现住址 (43)父亲联系电话 (44)母亲姓名 (45)母亲身份证号 (46)母亲户口所在地 (47)母亲现住址 (48)母亲联系电话 (49)监护人 (50)关系 (51)监护人身份证号 (52)监护人户口所在地 (53)监护人现住址 (54)监护人联系电话 (55)是否已经保险
详细说明:
广州市海珠区实验小学、广州市西关外国语学校、广州市海珠区客村小学 上百名学生个人信息泄露 http://www.ydh.cc/s/ 点击管理后输入弱密码123456
漏洞证明:
修复方案:
请CNCERT/CC国家互联网应急中心/CNVD国家信息安全漏洞共享平台 确认(或复现)上述情况,并通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。
版权声明:转载请注明来源 安然意境@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-01-27 17:40
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。
最新状态:
暂无