当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0228007
漏洞标题:
奥鹏教育某处未授权访问可影响大量学生信息
相关厂商:
open.com.cn
漏洞作者:
路人甲
提交时间:
2016-07-12 16:06
修复时间:
2016-07-13 10:00
公开时间:
2016-07-13 10:00
漏洞类型:
敏感信息泄露
危害等级:
自评Rank:
20
漏洞状态:
厂商已经修复
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-07-12: 细节已通知厂商并且等待厂商处理中
2016-07-12: 厂商已经确认,细节仅向厂商公开
2016-07-13: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

在http://learn.open.com.cn/登入
首页-详细信息-查看 查看照片地址

2.jpg


发现目录泄露了
http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/

21.jpg


所有学员的照片

22.jpg


23.jpg


学员、老师信息

3.jpg


31.jpg


32.jpg


4.jpg


41.jpg


教师资格证

42.jpg


43.jpg


44.jpg


管理员信息

6.png


61.jpg


所有身份证照片

7.jpg


71.jpg


72.jpg


泄露信息太多,不一一列举。
所有截图只为证明危害,已全删除。不要跨省= =

8.jpg


漏洞证明:

如上 ,有些图片,马赛克没打好,审核人员帮忙下,谢谢。

修复方案:

有礼物否~

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-07-12 17:58

厂商回复:

已提交相关人员处理。-liu

最新状态:

2016-07-13:漏洞已修复,请帮助检查,感谢!-liu