EduVE:再谈优米网,企业级在线教育数据安全问题漏洞百出.


youmi-1

网站介绍:

     优米网是一个面向职场人和创业者的教育服务平台,为用户提供企业点评,优米导师,招聘和职业培训,创业交流和指导等方面的解决方案和服务,为创业者提供有价值视频在线点播服务,同时为手机用户打造优质的移动客户端创业课件。

     今天我们再次探讨分析优米网的数据安全,2年后的优米网无论是在网站建设还是数据方面都有了较大改进,亲测之前的漏洞已经被优米网封掉,但漏洞百出不是说说的,本次我们再次对优米网数据安全分析,来更好地为创业着提供更安全的创业学习体验!

首先:分析试看课程,以http://v.youmi.cn/136/5491.shtml为例

解密流程

我们可以显而易见的发现,课程并未加密,直接是flv可以下载

youmi-3

开始回滚,找到flv来源,我们可以发现该网站依旧是采用的国内某云平台,在我们的分析中提到过,这些下载地址是由一处palyinfoapi得到的,而palyinfo是根据uid和vid得到的

所以很快便可以找到来源https://p.bokecc.com/servlet/playinfo?uid=0CE**EF62&vid=5AB69B0E**5BF&lid=&pid=***version=20140214&rnd=9454,从这个api便可以得到所有清晰度的视频下载地址

youmi-4现在的关键就是如何找到收费课程的vid,因为uid对于一个站来说,都是统一的!我们之前分析的漏洞已经被堵住了,没法获取到,但是音频我们还是可以拿到的,并且是完整播放无验证
youmi-2

youmi-5

这也算是一种成功,只要对于学习来说完全没有问题,只不过缺少画面感。内容都是一致的!

那么视频到底如何得到呢?很快我们就找到了可以利用的无校验api,根据课程的vid(非bokecc vid)拿到真实的数据源,如5511

便可得到,这就是真实播放地址"http://p.bokecc.com/file/0CE4F62E8CAEEF62/FA5AA***315D14B.mp4#/?id=5**"结合playinfoapi得到下载地址
 
 
<quality value="0" desp="普通">
<copy domain="http://cp14-ccp2-1.play.bokecc.com/" priority="100" playurl="http://cp14-ccp2-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-0.flv?t=1496638183&key=D70A3A94B3EC0757BA5BFB89E70EF64B"/>
<copy domain="http://cp12-c120-1.play.bokecc.com/" priority="99" playurl="http://cp12-c120-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-0.flv?t=1496638183&key=D70A3A94B3EC0757BA5BFB89E70EF64B"/>

</quality>

<quality value="1" desp="清晰">
<copy domain="http://cp14-ccp2-1.play.bokecc.com/" priority="100" playurl="http://cp14-ccp2-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-1.flv?t=1496638183&key=7E1FBE00E7E660C038B2617A8B8E025A"/>
<copy domain="http://cp12-c120-1.play.bokecc.com/" priority="99" playurl="http://cp12-c120-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-1.flv?t=1496638183&key=7E1FBE00E7E660C038B2617A8B8E025A"/>

</quality>

<quality value="2" desp="高清">
<copy domain="http://cp14-ccp2-1.play.bokecc.com/" priority="100" playurl="http://cp14-ccp2-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-2.flv?t=1496638183&key=2030E0CF5A2D8288EC02A0C20AA7E49C"/>
<copy domain="http://cp12-c120-1.play.bokecc.com/" priority="99" playurl="http://cp12-c120-1.play.bokecc.com/flvs/ca/QxBKy/CmEasmQlk-2.flv?t=1496638183&key=2030E0CF5A2D8288EC02A0C20AA7E49C"/>

</quality>

<videomarks/>
 
youmi-6
 

      没什么难度,希望该网站加强api校验。

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

优米网网校内容:

优米网网校数据安全:

优米网网校认知度:

优米网网校总体评价:

—————————————————

请优米网注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:再谈优米网,企业级在线教育数据安全问题漏洞百出.

赞 (6) 评论 (0) 分享 ()