青果教务系统注册问题

漏洞概要

缺陷编号:WooYun-2012-011356

漏洞标题:青果教务系统注册问题

相关厂商:青果教务系统注册问题

漏洞作者:小屁孩

提交时间:2012-08-26 16:15

公开时间:2012-08-26 16:15

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-08-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

说出来大家乐乐吧。

详细说明:

青苹果教务管理系统,不少高校都在用这个,发布成绩,办公,等等,用户数量还是不少的。公司网站:http://www.kingosoft.com用户:http://www.kingosoft.com/customer/index.aspx我学校用的是这个教务系统,坑爹的校管理把IIS设置了目录浏览

我无意中发现了这个页面:连接:http://x.x.x.x/Jwweb/_data/index_JSRP.aspx没错,是注册页面。

教师注册,填好信息,提交,注册成功后,前台选择教师登陆,即可登陆成功,当然第一次登陆会提示更改密码,改了即可。不过我发现 登陆后并不能检索信息和成绩,我另外嗅了几个老师的账号,他们的可以,发布成绩,更改分数等等。没有发现可利用的上传页面,就一个更改个人信息头像,但是没有开放,内嵌有个论坛也没发现利用的地方。默认账号:http://x.x.x.x/Jwweb/_help/学生账号只可以查询和评教,教师的可以发布成绩和更改分数。就这么多了,就当看着玩吧。。大牛可以研究下利用的地方。。

漏洞证明:

修复方案:

教务系统伤不起

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价