吉林大学匿名登录导致考题泄露

漏洞概要

缺陷编号:WooYun-2013-017879

漏洞标题:吉林大学匿名登录导致考题泄露

相关厂商:吉林大学

漏洞作者:小峰子0204

提交时间:2013-01-27 16:05

公开时间:2013-01-29 15:49

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:3

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-01-27: 细节已通知厂商并且等待厂商处理中
2013-01-27: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

试卷及答案泄露,可被非法分子利用

详细说明:

漏洞证明:

修复方案:

你们更专业

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-29 15:49

厂商回复:

CNVD确认所述情况,但暂未确认为漏洞,有可能是正常信息以目录方式显示。未列入处置流程。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    新人一枚,求罩求包养,各种求啊

  2. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    这个漏洞20多天前发现的,未泄露任何机密,表被跨省了啊。。。

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @小峰子0204 大学真好

  4. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @xsser 里面是带答案试卷和不带答案试卷。。。今天刚想起来没乌云账号,提交注册一个看看。。。没想到成功了,新人一枚,请多多照顾啊。。

  5. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @小峰子0204 学校管理这么不严格...

  6. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Docee 吉林大学安全意识很差啊。。。

  7. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    为嘛我们学校毛都弄不出来..纠结..

  8. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @瓜瓜 大学生啊。。。还在上高中的表示压力山大

  9. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @小峰子0204 呃...以为你是吉林大学的哈哈..

  10. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @瓜瓜 以后考吉林大学,考试绝对不挂科 哈哈

  11. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @瓜瓜 把你们学校的邮箱黑了,绝对可以搞到。。。不过。。小心被开除。

  12. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @小峰子0204 哈哈 这个可以有

  13. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @Docee 试过,弄不下来..可能技术不到位吧

  14. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @小峰子0204 规范的大学都是要出卷教师打印成纸质版,然后再把纸质版拿给课程组组长审核签名,然后再送到印刷厂印刷。全程物理隔离网络,再牛也黑不了。

  15. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Docee 我们之前老师都是看着他们用雅虎邮箱发送的

  16. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Docee 我们学校考题老师邮箱里面有,搞过一次。。。

  17. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @xsser 我之前也想过校园邮箱。进了才发现什么都没有,都是一些老师约吃饭啥的邮件,到教务处看了出卷规定才发现我想多了。。

  18. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Docee @瓜瓜 以前构思过入侵打印机提取试卷的。不知道可不可行。。。

  19. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    我们老师基本不是QQ就是u盘...太不规范了...

  20. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @瓜瓜 我们这都是QQ邮箱。。。

  21. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @小峰子0204 我们最纠结的是有的学科教考分离..老师都只是扫一眼卷子..

  22. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @瓜瓜 骚年,好好学习才是王道啊。。。 还有个中行的漏洞不知道该不该提交。。

  23. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @小峰子0204 哈哈 反正马上毕业了不管鸟..中行...听起来好多rmb的样子

  24. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @瓜瓜 我这个高中狗压力山大。。。 直接cmd

  25. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @小峰子0204 淡定淡定

  26. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @小峰子0204 基本行不通。。。校园网太大,而且老师也可能是家里打印卷子的。

  27. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @小峰子0204 高中和大学不一样。。。大学60分万岁的。。

  28. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Docee 唉,压力山大

  29. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @Docee 我们学校要求75....

  30. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    啥题呀

  31. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @possible 研究生 你去吧

  32. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @possible 2012-2013期末考试试卷+答案...

  33. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @瓜瓜 那是学位要求。。。不拿学位的人60分够了。。(*^__^*) 嘻嘻……

  34. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @Docee 额..还有不要学位的???

  35. 2010-01-01 00:00 0x2b 白帽子 | Rank:48 漏洞数:9)

    求卷子。。

  36. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @0x2b 珍爱生命,拒绝跨省。。。

  37. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @瓜瓜 还真有。。。

  38. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @Docee 靠..我膜拜..

  39. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @小峰子0204 @xsser 我就是捧场+打酱油的 不要题 哈哈

  40. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @possible 膜拜大牛。。。高中狗给跪了,求带

  41. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @小峰子0204 我什么都说呀 我是菜鸟 我现在最佩服的就是高中生 尤其是高中生的热情、兴趣;一边考试还一边教我,我真是佩服不已呀 哈哈

  42. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @possible 我到现在都自学的,悲催。。。水平不高啊,唉

  43. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @小峰子0204 不用着急的 你年龄还小 就这么有为 有问题找xsser就好了 他啥都懂,喜欢扯淡的话 加我Q

  44. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @possible 嘿 Q多少 我搞过中行的ATM机

  45. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @小峰子0204 站内短信 请查收

  46. 2010-01-01 00:00 黄色沙漠 白帽子 | Rank:11 漏洞数:1)

    @小峰子0204 求带

  47. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @黄色沙漠 @possible 求带哈哈

  48. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @possible 求带哈哈

  49. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    @瓜瓜 我本身就菜 一起学习嘛

  50. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @possible 口口口口求大牛指导

  51. 2010-01-01 00:00 路人甲 白帽子 | Rank:31 漏洞数:4)

    球指导

  52. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @路人甲 菜鸟求指导。

  53. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @路人甲 神奇的路人甲。。。

  54. 2010-01-01 00:00 1cefish 白帽子 | Rank:47 漏洞数:12)

    我发了100个高校的这种漏洞出来 结果乌云大大忽略了 哈哈
    人家发一个就通过了

  55. 2010-01-01 00:00 路人甲 白帽子 | Rank:31 漏洞数:4)

    @小峰子0204 .....

  56. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    厂商忽略……

  57. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @毕月乌 20多天前就发现这个洞了,。。。当时能下载所有的试卷。。。

  58. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @1cefish 小菜伤不起啊,,膜拜大牛

  59. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    @小峰子0204 现在还能不~学校都这样~好多东西直接是学生写的,漏洞一大堆

  60. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @毕月乌 还能访问。13年高考我就报吉林大学了,以后考试准不挂科,哈哈

  61. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    @小峰子0204 加油,我支持你~话说你才高中?

  62. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @毕月乌 苦逼高三啊。。。伤不起

  63. 2010-01-01 00:00 黄色沙漠 白帽子 | Rank:11 漏洞数:1)

    我也刷了一个地方,不过吉林好像没啥意思唉,去浙大吧美女多!

  64. 2010-01-01 00:00 毕月乌 白帽子 | Rank:73 漏洞数:8)

    @小峰子0204 你可以试试你想去的学校~

  65. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @毕月乌 嘿嘿。正在努力中。。。

  66. 2010-01-01 00:00 Docee 白帽子 | Rank:10 漏洞数:3)

    @小峰子0204 话说这试卷应该是历年试卷吧。。。btw,浙大无美女。

  67. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Docee 绝对不是,20多天前刚发现这个洞的时候试卷还没这么多,然后提交前几天还没答案,也就是他们期末考试的时候,他们考完了,才有的答案

  68. 2010-01-01 00:00 乌云 白帽子 | Rank:47 漏洞数:6)

    @小峰子0204 骚年你去吉大了么。。。

  69. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    不法分子,吓尿了

  70. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @乌云 没参加高考。。。现在无业游民。。。

  71. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    @Vty 屌炸天