EduVE:高顿网校数据存严重漏洞,网络财经在线教育领导品牌面临危机

高顿封面

网站介绍:

    高顿网校是高顿教育旗下网络教育品牌,专注于财经网络教育,融合了上海财经大学百年教学辅导资源,拥有国内最先进的网络教学体系,课程涵盖ACCA、CFA、CMA、AICPA、FRM、CIMA、CPA、CTA、CIA、会计职称、会计从业、证券从业、期货从业、银行从业等10余类100多个细分课程。网站上线至今,凭借科学严谨的教学作风、细致优质的互动服务,先进高效的课程体系,赢得了广大学员一致的赞誉。高顿网校将始终秉承"成就年轻梦想,开创新商业文明"的企业使命,加快国际化进程,打造全球一流的财经网络学习平台!

 

高顿-cc

 

我们从试看的视频右键菜单得知,高顿网校采用了视频托管方式,云视频服务商为**视频

前面分析过各种各样的网校,所以现在分析起来是很容易的事情

高顿-白名单
高顿 downurl

经过几个跳转和解密,我们很轻松的解密掉了试看视频,如下所示

高顿-试听

那么现在就开始分析收费课程!
想要解密掉整套使用**视频的视频,只需要获取到参数即可
我们发现课程提供了列表,但是当我们点击收费课程时,验证就出来了

高顿-目录

高顿 error

分析过程,我们发现了很多api post信息,如观看记录,观看人员,最新课程等

高顿-student-list

当然这些信息不是我们需要的,只有下面这个才是我们需要的,就是课程表

有了这个课程表,我们自然的就采集到了完整数据,那么**视频就可以下载破解了

高顿-调试器

我们任意选择一个收费课程作为下载测试对象,如下所示

高顿 down

结果如下

高顿 收费播放

 
至此高顿网校课程就被我们不算轻松的分析完成了.全站收费课程均可实现无账号下载观看.
 
 

 

———-网校等级评价:(满分5颗星)———-

高顿网校课程内容★★ 

高顿网校数据安全:

高顿网校认知度:

高顿网校总体评价:

—————————————————

注:高顿网校的课件服务为视频托管商!

请高顿网校的管理员注意保护贵站的信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:高顿网校数据存严重漏洞,网络财经在线教育领导品牌面临危机

赞 (3) 评论 (0) 分享 ()