EduVE:中博诚通之财萃网数据完全泄密,”财务破碎”,全网视频数据任意下载分析

caicui

网站介绍:

       经过十年的教育沉淀,北京中博新视网络教育科技发展有限公司重磅推出财萃网(www.caicui.com),并在2014年以全新面貌和理念重装上线,专注于泛财经网络教育。依托于战略合作伙伴优质的地面财经教育资源,财萃网拥有152位专业师资,遍布全国的43个统一师资、统一管理的直属分校和84所合作高校。产品涵盖ACCA、CMA、CFA、AFP、CFP等多个财经专业认证课程,财经职业技能课程,以及财经专业人士后续教育课程。财萃网整合精品网课、公开课、在线直播、财经题库、专业论坛、APP应用等平台资源,致力于为财智精英提供优质、高效、便捷的培训服务,和陪伴、引领、成长的U+(优加)解决方案,打造一流的泛财经网络学习平台,财智精英第一课

     两年前我们分析过的网校,现在再来看下,是否有变化。2年前的评测可见该地址 http://www.eduve.org/evaluating/1814

    直接开始分析 http://www.caicui.com/course/single/CFA/8a22ecb55507806b0155157b7664012d.html

解密流程

存在试看课程,我们进入http://www.caicui.com/studycenter/#video/8a22ecb55210cb6b0152116a2bdc016c/8a22ecb55214bf87015214ef70380074

caicui1

我们可以发现采用的是视频托管的方式,并且云平台相对2年前没有变化,依旧是某c视频,不过相对于2年前,貌似试看视频都加密了,之前是flv,现在变成了pcf

http://cd12-c120.play.bokecc.com/flvs/cb/Qxhy0/hoYsNR7m4I-2.pcf?t=1497601954&key=0C6CBB423A436FD6E6A475E58A1453CE 我们可以下载并解密得到源文件

caicui2

 

现在的关键就是如何找到所有该课程下的所有视频id。很快就找到了这样的api调用,可以说没有难度很是简单,也可以说官网没有对api进行校验,有点太信任第三方托管了

http://api.caicui.com/api/reso**ce/cou***rseList?verT***9580&courseId=***cb6b0152116**** 根据这一api 得到全部json 数据,任意下载几个

GIF

caicui3

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

财萃网课程内容:★★ 

财萃网数据安全: 

财萃网认知度:   

财萃网总体评价:

—————————————————

请财萃网校及中博诚通的管理员注意保护贵站的数据信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:中博诚通之财萃网数据完全泄密,”财务破碎”,全网视频数据任意下载分析

赞 (6) 评论 (0) 分享 ()