正方教务管理系统数据库漏洞
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
存在数据库任意操作漏洞,只需知道服务器IP,可执行任意数据库操作。因为全国1000多所高校都在使用该系统,该漏洞可以直接实现成绩修改,学生信息导出。故影响十分严重十分严重。
详细说明:
杭州正方教务管理系统是国内用的比较多一个教务管理系统,据杭州正方官网http://www.zfsoft.com/ 说正方数字化校园信息平台软件用户名单(共三十个省、市、自治区1000多所高校),因此这个漏洞危害和影响还是相当大的。
正方软件股份有限公司开发的教务管理系统除了.net 开发的B/S供学生查看成绩,选课,老师录入成绩以外,还采用Delphi开发了一个C/S客户端,用于教务员和老师排课改成绩等等软件
然而通过分析发现该软件存在许多重大漏洞,用户只要知道了服务端IP,就可以管理整个后台Oracle数据库,导致学生老师的个人隐私信息泄露,以及被篡改成绩的可能。而且经过我们的测试发现许多C/S服务端和B/S服务端在同一个服务器上面,比如218.75.208.58(湖南工业大学),202.116.160.167(华南农业大学),如果两个服务端不在同一个服务器上面,也比较好找,因为C/S服务端使用的端口是211,因此很容易通过端口扫描软件扫描整个C段或临近的网段找到服务器IP。
? 漏洞原理解析
我们通过对客户端软件和服务端通信抓包过程发现,每次打开客户端软件时,客户端软件就跟服务器进行了三次TCP会话就完成了验证过程。经过我们的多次分析发现,不管连接那台服务器,这三次TCP会话都是固定的,截图如下:
更多信息来自东方联盟网:http://www.vm888.com
>更多相关文章
- 08-05四川一黑客入侵教务系统篡改成绩
- 08-05黑客大学生入侵学校教务系统判刑5年
- 10-19黑客破解十余所高校教务系统:改成绩 删记录
- 10-19高校教育管理系统有漏洞?学生信息轻易查
- 10-19大学生偷看老师内网密码 把自己挂科成绩改合格
- 09-06正方教务管理系统sessionid漏洞
- 09-06正方教务管理系统成绩录入漏洞
- 09-06正方教务管理系统匿名下载漏洞
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御