正方教务管理系统匿名下载漏洞
漏洞详情
披露状态:
2012-06-15: 细节已通知厂商并且等待厂商处理中
2012-06-19: 厂商已经确认,细节仅向厂商公开
2012-06-29: 细节向核心白帽子及相关领域专家公开
2012-07-09: 细节向普通白帽子公开
2012-07-19: 细节向实习白帽子公开
2012-08-03: 细节向公众公开
简要描述:
正方教务管理系统默认会在log目录下每天生成txt格式的用户操作日志文件
详细说明:
正方教务管理系统默认会在log目录下每天生成txt格式的用户操作日志文件。以今天为例文件名为2012-06-14-log.txt,2012-06-14-ErrorLog.txt。
由于校园网内使用私有地址和静态分配地址的学校占多数,在选课期间搜集少数记录文件就能建立比较完整的学号-ip映射表,配合该系统的其他漏洞,对个人隐私的危害不可忽视。
漏洞证明:
直接下载地址 http://jwc.****.edu.cn/log/2012-06-14-log.txt
http://jwc.****.edu.cn/log/2012-06-14-ErrorLog.txt
记录的操作记录有如下敏感信息
2012-6-14 1:14:23 用户:20100201143 ip:218.192.118.43
执行页面:/lw_xscj.aspx
执行模块内容:用户操作跳转页面:页面指向lw_xscj.aspx
2012-6-14 1:14:23 用户:20100201143 ip:218.192.118.43
执行页面:/lw_xscj.aspx
执行模块内容:用户操作跳转页面:用户名为空
2012-6-14 1:20:54 用户:20112501124 ip:110.65.88.39
执行页面:/tjkbcx.aspx
执行模块内容:用户操作跳转页面:页面指向tjkbcx.aspx
修复方案:
禁止该目录里的文件被下载
更多信息来自东方联盟网:http://www.vm888.com
- 08-05四川一黑客入侵教务系统篡改成绩
- 08-05黑客大学生入侵学校教务系统判刑5年
- 10-19黑客破解十余所高校教务系统:改成绩 删记录
- 10-19高校教育管理系统有漏洞?学生信息轻易查
- 10-19大学生偷看老师内网密码 把自己挂科成绩改合格
- 09-06正方教务管理系统sessionid漏洞
- 09-06正方教务管理系统成绩录入漏洞
- 09-06正方教务管理系统匿名下载漏洞
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复