正方教务管理系统sessionid漏洞

漏洞详情

披露状态：

2015-06-04： 细节已通知厂商并且等待厂商处理中
2015-06-08： 厂商已经确认，细节仅向厂商公开
2015-06-18： 细节向核心白帽子及相关领域专家公开
2015-06-28： 细节向普通白帽子公开
2015-07-08： 细节向实习白帽子公开
2015-07-23： 细节向公众公开

简要描述：

固定session攻击

详细说明：

今天查成绩时，发现访问正方管理系统登录页面时，服务器会产生一个sessionid，并且通过url返回。例如我访问http://zf.xxx.com时，服务器跳转到http://zf.xxx.com/(dqsrik2stu2ogv55amzxx5ua)/Default2.aspx。这个时候我将这个url发给别人，只要别人登录了，例如登录后：http://zf.scetop.com/(dqsrik2stu2ogv55amzxx5ua)/xs_main.aspx?xh=1001100111，我们访问这个地址，就可以绕过登录了。但是前提需要知道对方学好，将xh参数改成对方学号。所以危害比较小，只能作为一个漏洞示例。

漏洞证明：

在访问正方管理系统登录页面时，服务器会产生一个sessionid，并且通过url返回。例如我访问http://zf.xxx.com时，服务器跳转到http://zf.xxx.com/(dqsrik2stu2ogv55amzxx5ua)/Default2.aspx。这个时候我将这个url发给别人，只要别人登录了，例如登录后：http://zf.scetop.com/(dqsrik2stu2ogv55amzxx5ua)/xs_main.aspx?xh=1001100111，我们访问这个地址，就可以绕过登录了。但是前提需要知道对方学好，将xh参数改成对方学号。所以危害比较小，只能作为一个漏洞示例。

更多信息来自东方联盟网：http://www.vm888.com