EduVE:优财网校视频数据危机,收费视频可被任意下载

优财

网站介绍:

      优财网校隶属于优财(中国)CMA培训中心。唯一只专注于CMA在线教育平台,拥有国内最先进的网络CMA教学体系,课程涵盖中文高清、英文高清、英文实景等课程。

 

      在当前财经类教育网校中,出类拔萃的比如高顿,财萃等我们都已经分析过了,它们无不存在各种各样的数据安全问题,并且这些问题至今可能依旧存在.

     今天我们继续分析财经类教育网校–优财教育.该网校漏洞十分明显,就不做过细的分析

buy

从上我们得知,优财网校采用了视频托管的方式,至于托管商,看过本站文章的网校,我相信应当熟悉了

mulu

我们可以发现,课程提供了试听,关键点在于收费课程列表的获取

再经过一个简单地post提交后,我们得到了以下的数据

api post

 
从以上信息,我们可剥离出视频名称,ID,等信息,结合之前的该云平台通用漏洞,我们解析出下载地址并解密
tool
play

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

优财网校课程内容:★★ 

优财网校数据安全: 

优财网校认知度:   

优财网校总体评价:

—————————————————

请优财网校的管理员注意保护贵站的数据信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:优财网校视频数据危机,收费视频可被任意下载

赞 (2) 评论 (0) 分享 ()