EduVE:恒企会计在线视频全盘泄露,各类VIP课程可被任意扩散

HQ

网站介绍:

      恒企会计培训学校在全国拥有200多所校区,专注会计培训,开设会计从业资格证培训,会计实操培训,会计职称培训,会计证培训等会计课程。

今天来分析的网校为一会计在线教育网站,利用的漏洞为某云平台post提交不严谨

会计2

会计1

在了解试看机制后,我们直接post提交获取该平台下所有参数
会计3

 

会计4

得到需要的课程名称及参数后,直接利用之前的,某云视频服务器通用漏洞,获取下载文件

会计6

经过简单解密,最终呈现效果如下

会计5

 

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

恒企会计网课程内容:

恒企会计网数据安全: 

恒企会计网认知度:

恒企会计网总体评价:

—————————————————

请恒企会计网的管理员注意保护贵站的数据信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

 

 

 

未经允许不得转载:eduve.org » EduVE:恒企会计在线视频全盘泄露,各类VIP课程可被任意扩散

赞 (0) 评论 (0) 分享 ()