EduVE:华图网校2017,数据安全问题高危,漏洞百出,所有课程均可被下载

华图2017网站介绍:

华图网校是公认的公务员招考、事业单位招考、招警考试、军转考试、选调生招考、村官招考和教师资格考试远程辅导领域的品牌之一。
华图网校网络课程在多年的教学中形成了一整套科学合理、行之有效的“模块教学法”的辅导方法,保持了华图品牌一贯的优秀品质和纯正血统,将现代远程教育和传统教育的优点结合起来,根据公职学员的特点精心编制经典教案,多层次、全方位服务于广大学员, 确保公职考试“四阶段循序渐进”辅导课程的高质量、高水平。 真正提高教学质量和学生素质,使广大学员顺利通过考试。
华图网校内容我们在这里不做过多的介绍,我们在之前的评测中已经说到过。详情请点击该链接 http://www.eduve.org/evaluating/955
距离上一次漏洞分析已经过去了接近2年的时间,那么如今的华图除了在课程上的质量飞跃,在安全性上是否有了提升。
在之前的网友评论中有提到,某接口已经被封,小编也测试了一下,确实之前的漏洞被堵住了,那是否就意味着华图如今已经做到了视频数据安全无泄漏呢。
当您看到这里的时候,我想您已经知道,肯定华图是存在更多的漏洞出现了全网数据泄露的问题,否则小编也不会再发新文。今天我们就蜻蜓点水看下漏洞何在。其实和之前的那个漏洞有莫大的关系,本文不做过多阐述,有兴趣的同学可以看之前的文章。
 放出小编总结的一个数据分析流程图,心中默念,一步步实现漏洞分析。

 

解密流程

分析试看视频,我们发现依旧用的是某云平台,结合我们之前分析的接口,下载解密没有任何问题。

解密huatuplayer

那么我们现在的关键就是找到所有相关视频的参数即VID,经过分析,我们得到了一处api

http://***huatu.com/netclass/****down.php?action=***AllList&rid=55830

根据此api。我们便可以得到所有该课程下所有视频,大致如下所示

解密huatu

至此,分析过程大致完成,我们可以发现,相比于2年前,安全方面并没有实际的提高,反而更加简单了。是否意味着华图对自身安全并不重视呢,值得深究!

 

 

———-网校等级评价:(满分5颗星)———-

华图网校内容:

华图网校数据安全:

华图网校认知度:

华图网校总体评价:

—————————————————

请华图教育网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

 

 

 

未经允许不得转载:eduve.org » EduVE:华图网校2017,数据安全问题高危,漏洞百出,所有课程均可被下载

赞 (5) 评论 (0) 分享 ()