北京电影学院教务系统多漏洞导致演员信息泄露(某个妹子,你懂的!)

漏洞概要

缺陷编号:WooYun-2013-020363

漏洞标题:北京电影学院教务系统多漏洞导致演员信息泄露(某个妹子,你懂的!)

相关厂商:北京电影学院

漏洞作者:Drizzle.Risk

提交时间:2013-03-22 15:19

公开时间:2013-05-04 15:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-03-22: 细节已通知厂商并且等待厂商处理中
2013-03-24: 厂商已经确认,细节仅向厂商公开
2013-04-03: 细节向核心白帽子及相关领域专家公开
2013-04-13: 细节向普通白帽子公开
2013-04-23: 细节向实习白帽子公开
2013-05-04: 细节向公众公开

简要描述:

综合之前乌云发的一些漏洞,加上社工,可导致一些演员的个人信息泄露,just for fun

详细说明:

本次测试借鉴了以下漏洞,[email protected] @灰色帽子 @prolog 以及其他作者:方正教务系统sql注射(为啥是方正..)http://**.**.**.**/bugs/wooyun-2010-016542正方教务系统低版本爆提权漏洞 http://**.**.**.**/bugs/wooyun-2010-018926正方教务管理系统敏感记录文件下载 http://**.**.**.**/bugs/wooyun-2010-08320众所周知正方的洞很多,但是可能大部分学生信息都没有特别大的价值。但是这次是北影不得不爆,妹子,你懂的!1.首先查阅了近期的正方漏洞,测试了一下,北影的系统,参考这个((http://**.**.**.**/bugs/wooyun-2010-018926))找到一个帐户名,然后存在注入(http://**.**.**.**/bugs/wooyun-2010-016542),然后构造进行注入。

2.然后发现正方的表名的确是很凌乱,拼音+英文缩写,没什么规则,很烂3.然后想办法得到了北影的学号分布,之后burp,跑出一个弱口令4.之后登陆,改一下密码,再改回来,然后利用(http://**.**.**.**/bugs/wooyun-2010-08320)看了下最近执行的SQL语句,关键表名字段名一目了然:

5.然后查询之前社工到的某演员的学号,得到加密后的密码密文6.去网上查了下,有人写过反向算法(正方的加密算法真心烂),稍微改了下,直接解密

7.登录,得到很多个人信息身份证,家庭住址,座机电话... 妹子的手机!你懂的!

没什么技术含量,but Just For 妹子.. 😀

漏洞证明:

见上面的截图.

修复方案:

你懂的!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-03-24 22:50

厂商回复:

CNVD确认漏洞并复现所述情况,未能直接联系网站管理方,转由CNVD直接联系软件生产厂商处置。按通用软件漏洞进行评分,rank 10

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    都到碗里来

  2. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    都到锅里来

  3. 2010-01-01 00:00 钱途 白帽子 | Rank:299 漏洞数:42)

    @xsser 就不能拿个大点的碗吗

  4. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    地沟油里捞起来

  5. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    你们真是一直在线的啊啊啊啊!!

  6. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    mark

  7. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    快到床上来。。。。

  8. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    搞多少回北影也搞不到演员。

  9. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    我很好奇最后的那句,“某个妹子”。说的是奶茶MM,还是刘亦菲,还是杨幂?还是Neither of all。

  10. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    你们真是闹太套

  11. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @px1624 应该不是奶茶,奶茶是清华的………………

  12. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    这个不错,妹子超多

  13. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @px1624 刚找了下,还真有杨幂的... 她的密码很文艺的说....:-D

  14. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    @Drizzle.Risk 说不定和微信是一个密码啊~~

  15. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @gainover 胡子牛,邪恶了

  16. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @gainover 冬雨妹子的我都试了,得不到其他有关联的权限了..我还给她发了个短信,她不理我 -.- 我去试试杨幂的...

  17. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @Drizzle.Risk 求刘亦菲手机号码,哈哈

  18. 2010-01-01 00:00 冷冷的夜 白帽子 | Rank:75 漏洞数:12)

    @Drizzle.Risk 说不定是微信密码

  19. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @wefgod 。。我擦,对额,奶茶去清华了,罪过~~

  20. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @se55i0n 嘎嘎

  21. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @Drizzle.Risk 我擦!给力,大牛!哈哈,居然发短信去了

  22. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @wefgod 应该直接给摇电话。。

  23. 2010-01-01 00:00 0x00de 白帽子 | Rank:8 漏洞数:6)

    北京电影学院。。。

  24. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Drizzle.Risk 有汤唯的么?

  25. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    @xsser 好老的口味

  26. 2010-01-01 00:00 淡漠天空 白帽子 | Rank:967 漏洞数:96)

    @Drizzle.Risk 你赢了

  27. 2010-01-01 00:00 also 白帽子 | Rank:409 漏洞数:48)

    @Drizzle.Risk 你打包给咋们慢慢看吧!!! 说不定杨幂的密码跟微博一样,看下有邮箱么!

  28. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @xsser 木有...汤唯是中央戏剧学院的...看了下是青果的那个系统....洞也很多很多很多的....各种POST注入....

  29. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @Drizzle.Risk 有么有那种很傻很天真的照片?

  30. 2010-01-01 00:00 deeRix 白帽子 | Rank:11 漏洞数:2)

    @Drizzle.Risk 没文化啊!!你啊!!丢人啊!!

  31. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @px1624 我也想直接拖了看下 .. 但是怕被喝茶.. -.-

  32. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    坐等公开

  33. 2010-01-01 00:00 Getshell 白帽子 | Rank:12 漏洞数:2)

    传说中的北影…

  34. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    细节里面杨幂信息的截图怎么木有了....0.0

  35. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    发现你们都好邪恶

  36. 2010-01-01 00:00 鸡鸡 白帽子 | Rank:5 漏洞数:3)

    赶紧到锅里来啊

  37. 2010-01-01 00:00 Defa 白帽子 | Rank:66 漏洞数:9)

    你才到锅里去

  38. 2010-01-01 00:00 少校 白帽子 | Rank:30 漏洞数:3)

    good,有时间了 哥也去看看!

  39. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    终于看见了!我的最爱!周冬雨!

  40. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    这个证件照又因此曝光了额,不过证件照挺漂亮的。。。

  41. 2010-01-01 00:00 凡凡~~~~ 白帽子 | Rank:1 漏洞数:1)

    擦,,,好霸气

  42. 2010-01-01 00:00 廷廷 白帽子 | Rank:0 漏洞数:0)

    来晚了来晚了!

  43. 2010-01-01 00:00 李雷 白帽子 | Rank:0 漏洞数:1)

    素颜能照成这样已经很不错了,张艺谋选妹子还是很有眼光...除了巩俐

  44. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    我擦,杨幂的素颜呢?!不是吧,杨幂的照片难道被和谐掉了?!

  45. 2010-01-01 00:00 ZedeX 白帽子 | Rank:16 漏洞数:3)

    洞主为了妹子没少看参考资料啊。

  46. 2010-01-01 00:00 神倦懒言 白帽子 | Rank:0 漏洞数:1)

    这算高校么?这不敏感么?

  47. 2010-01-01 00:00 牛博恩 白帽子 | Rank:21 漏洞数:2)

    @Drizzle.Risk 版本新一点的青果有防注入,哥们有办法绕?

  48. 2010-01-01 00:00 牛博恩 白帽子 | Rank:21 漏洞数:2)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/ 帅哥美女真的很多,可以打包下载回来了 <( ̄▽ ̄)> 哇哈哈… (汤唯学号是多少来着?)

  49. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @牛博恩 纳尼。。。看到美女了

  50. 2010-01-01 00:00 牛博恩 白帽子 | Rank:21 漏洞数:2)

    @疯狗 相对其他学校来说比例比较高了,好多奇形怪状的证件照。
    我随便点了三四个质量还行
    http://jwxt.zhongxi.cn/jwweb/_photo/Student/201100000027.jpg

  51. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @牛博恩 没看过最新版的,但是之前挖青果,发现好几个POST注入..

  52. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @牛博恩 这些妹子质量很高啊 嘿嘿

  53. 2010-01-01 00:00 ZedeX 白帽子 | Rank:16 漏洞数:3)

    @牛博恩 @Drizzle.Risk 你是说这个? http://jwxt.zhongxi.cn/jwweb/_photo/Student/201200000615mggyBGCgyk.JPG

  54. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    @ZedeX 汗 差点吓哭.. =.=

  55. 2010-01-01 00:00 党中央 白帽子 | Rank:0 漏洞数:0)

    @ZedeX http://jwxt.zhongxi.cn/jwweb/_photo/Student/201000000304.jpg 可否一战

  56. 2010-01-01 00:00 ZedeX 白帽子 | Rank:16 漏洞数:3)

    @党中央 一起做个纸牌桌游吧,太欢乐了。

  57. 2010-01-01 00:00 sec123 白帽子 | Rank:31 漏洞数:3)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/201000000061.jpg
    这个有潜力

  58. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    楼上口味太重了

  59. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @sec123 这个我也喜欢~

  60. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @小胖子 这个评论真应该破例直接显示图片啊

  61. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @疯狗 对的,支持破例...

  62. 2010-01-01 00:00 李雷 白帽子 | Rank:0 漏洞数:1)

    @sec123 I 也 like...可惜,最终都是导演的。。。哎

  63. 2010-01-01 00:00 IT8090 白帽子 | Rank:0 漏洞数:1)

    http://jwxt.zhongxi.cn/jwweb/_photo/Student/201100000097.jpg 这个妹纸好高兴

  64. 2010-01-01 00:00 小震 白帽子 | Rank:4 漏洞数:1)

    @IT8090 我擦咧。。。竟然可以改ID查看= = 。。用快车什么的跑个图片也不错。

  65. 2010-01-01 00:00 IT8090 白帽子 | Rank:0 漏洞数:1)

    @小震 哈哈。是啊。

  66. 2010-01-01 00:00 TellYouThat 白帽子 | Rank:2 漏洞数:1)

    @Drizzle.Risk 求PM

  67. 2010-01-01 00:00 ~奈何~ 白帽子 | Rank:0 漏洞数:0)

    有点像周冬雨,,,,