EduVE:正保教育集团2017沦陷篇 之 医学教育网校全网数据泄露下载分析

yixue-1

 

网站介绍:

      医学教育网是正保教育旗下的一家大型医学教育网站,正保教育是一家具备网络教育资质、经教育部批准开展远程教育的专业公司,为北京市高新技术企业、中国十大教育集团,下属13家行业远程教育网站,业务涵盖会计、法律、医学、建设工程、自考、考研、外语等诸多领域,拥有办公面积8000平米,员工近千人,公司年招生规模高达百万人,由于正保远程教育(China Distance Education Holdings Ltd.)在中国互联网远程教育行业内的绝对领先优势,2008年7月30日集团在美国纽约证券交易所正式挂牌上市(股票交易代码:DL),从而成为唯一一家在美国纽交所上市的专业从事互联网远程教育的中国企业。

 

在前些天,我们分析了正保教育旗下 中华会计网校 的数据安全,那么作为其同胞姐妹,医学教育网的数据是否安全呢?是否存在着相同或类似的问题?

我们抱着怀疑,尝试,突破的态度决定评测一番,希望正保教育集团能够正视其数据安全问题!关于中华会计的评测,大家可以浏览 http://www.eduve.org/evaluating/2202

解密流程

分析试看课程:http://www.med66.com/demo/jineng/c707027/ 

yixue-3

我们可以发现与中华会计网校一致,也是rtmp协议,非托管,并且在加载过程中,已经将所用到的api用appconfig的方式展示出来

yixue-2

 

我们就能根据这些api,找到rtmp地址的来源,如http://www.med6**om/scware/vid**deoPlay/se*getVide*tm?cwareID=70*27&videoID*01&effectType=flash_g&speedNum=10&nowtime=14967***91&key=91***4d39a3b44&type=0

可以发现这个api还是挺容易理解的,前面固定课程id和视频id加上js的sign校验就可以得到了,所以说和中华会计网一样,可以被猜测出rtmp地址从而下载所有课程!过程比较复杂,但不是不可行

既然播放流程与中华会计网一致,那么是否也是一样存在flv或mp4 的http 协议地址呢?找了半天果然可以,虽然不是中华会计网那种带mp4的地址,然后效果一致,下载后确实为mp4

http://downvideo.m*d66.com/3*0/t1eANsNAG3YMeVf1jei7jM2Fkqqn6DVKW.tbm2d3T5v5yGsR66N2GQzVnPRuNgad?e=1496**0267&st=iN82X95Ge9****zYZIFbw&sid=

yixue-4

试看课程就这样被突破了,当然方法很多,上面只是两个方法还有更多的方法,这里暂不提及。反正漏洞蛮多的。

那么收费课程如何得到的?虽然官方提供了试看课程,但是我们看不到完整的课程目录这可如何是好?有没有类似中华会计网那种的api直接获取到全部课程的呢?

试着根据中华会计网的api拼凑,貌似没有成功,但是我们找到了另外的办法,一处未校验的api

GIF

以上结果的api大致的样子是这样的 http://video**th.med66.com/mc**o/videoDown/se****.shtm?userID=1&*eID=707**&**areID=70**02&vide**ID=

根据枚举出来的videopath和videoid,我们可以结合rtmp或直接拿到mp4下载地址下载观看,我们随意下载几个视频看下效果

yixue-5

      完结,相对于中华会计网校,医学教育网安全性还显得稍微高那么一点点,但还是存在api校验问题,可被枚举下载突破!

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

医学教育网校内容:

医学教育网校数据安全:

医学教育网校认知度:

医学教育网校总体评价:

—————————————————

请正保教育集团及医学教育网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

 

未经允许不得转载:eduve.org » EduVE:正保教育集团2017沦陷篇 之 医学教育网校全网数据泄露下载分析

赞 (7) 评论 (0) 分享 ()