正方教务管理系统匿名下载漏洞

漏洞详情

披露状态：

2012-06-15： 细节已通知厂商并且等待厂商处理中
2012-06-19： 厂商已经确认，细节仅向厂商公开
2012-06-29： 细节向核心白帽子及相关领域专家公开
2012-07-09： 细节向普通白帽子公开
2012-07-19： 细节向实习白帽子公开
2012-08-03： 细节向公众公开

简要描述：

正方教务管理系统默认会在log目录下每天生成txt格式的用户操作日志文件

详细说明：

正方教务管理系统默认会在log目录下每天生成txt格式的用户操作日志文件。以今天为例文件名为2012-06-14-log.txt，2012-06-14-ErrorLog.txt。

由于校园网内使用私有地址和静态分配地址的学校占多数，在选课期间搜集少数记录文件就能建立比较完整的学号-ip映射表，配合该系统的其他漏洞，对个人隐私的危害不可忽视。

漏洞证明：

直接下载地址 http://jwc.****.edu.cn/log/2012-06-14-log.txt
http://jwc.****.edu.cn/log/2012-06-14-ErrorLog.txt

记录的操作记录有如下敏感信息

2012-6-14 1:14:23 用户:20100201143 ip:218.192.118.43
执行页面：/lw_xscj.aspx
执行模块内容：用户操作跳转页面：页面指向lw_xscj.aspx

2012-6-14 1:14:23 用户:20100201143 ip:218.192.118.43
执行页面：/lw_xscj.aspx
执行模块内容：用户操作跳转页面：用户名为空

2012-6-14 1:20:54 用户:20112501124 ip:110.65.88.39
执行页面：/tjkbcx.aspx
执行模块内容：用户操作跳转页面：页面指向tjkbcx.aspx
 

修复方案：

禁止该目录里的文件被下载

更多信息来自东方联盟网：http://www.vm888.com