EduVE:华图教育又一网校惊现漏洞,华图教师网全站视频数据可被越权下载

jiaoshiwang网站介绍:

      教师网(www.hteacher.net)是中国教师第一门户网站,本站提供2015年中小学教师招聘、特岗教师和教师资格证考试培训、面试辅导、最新教师考试讲座等.

 

      在前面一篇文章中,我们对华图网校做过一次较为全面的数据安全分析,了解到华图网校全站均可下载;那么作为同属华图教育旗下的子网校,华图教师网安全性到底如何呢?让我们来一探究竟.

我们来到教师网试听界面,http://www.hteacher.net/class/

任意选择一个地区进入,身在北京,我就选北京教师招聘http://www.hteacher.net/class/beijing.php

北京试听 re

我们选择一个课程进行分析,我们发现教师网同样采用了某视频托管平台

试听 re

真实地址 re

api re

我们发现试看视频并未采用加密保护措施,直接为flv数据,我们下载如下

试看play re

试看视频分析到此完成,现在进入下一阶段分析收费课程

经过前面的分析,我们发现可以找到某视频托管平台的真实播放地址,如果已购买或试看就可以观看

但是如果课程未购买就会出现以下提示信息,以某课程作为测试对象

越2越1我们可以发现暂时无法跳过购买实现观看,但是课程仍旧存在缓冲及信息时长显示

在经过分析后,我们拿到了对应的收费课程参数,以此验证标题与时长可靠性

收费封面 re

 

 

再结合之前的api调用接口,我们继续创造,得到了对应的下载地址,经过简单解密,最终得到了完整收费视频

收费play re
经过多个系列不同课程的测试,发现该越权漏洞存在通用性

通过更改参数即可得到收费视频真实地址再结合api进行下载解密!

 

 

———-网校等级评价:(满分5颗星)———-

华图教师网课程内容:★★ 

华图教师网数据安全:

华图教师网认知度:

华图教师网总体评价:

—————————————————

注:华图教师网的课件服务器为视频托管!

请华图教师网的管理员注意保护贵站的信息安全。

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:华图教育又一网校惊现漏洞,华图教师网全站视频数据可被越权下载

赞 (0) 评论 (0) 分享 ()