EduVE:K12教育沦陷篇之全品学堂,接口漏洞太多,全网数据下载容易,安全性堪忧!

quanpin01

网站介绍:

    全品学堂是中小学数字化垂直类学习平台。产品有点播课、直播课、搜题宝、全品问吧、动漫教室五大模块,涵盖了小学三年级至高中三年级的主要课程,产品覆盖PC端和移动端。我们秉承“学习因科技而改变”的理念,以“教育大同”为愿景,以“让学习与快乐同行”为使命,为广大中小学生数字化学习提供一体化的产品及服务。

解密流程

第一步:分析试看视频 https://wk.canpoint.net/free/video-101.html

quanpin03

我们发现全品学堂采用了视频托管的方式,并且视频云服务商我们很熟悉.只需要得到该平台的uid及vid,结合playinfo api即可获取到视频的下载地址.

下载试看视频是非常容易的.既然采用了托管,那么我们猜想全网都应该是托管。现在就要来分析收费套餐 https://wk.canpoint.net/pack/d/6s5D25wtTnB0K3kbUuyGCA==

quanpin04

我们可以看下这个目录结构,存在这两个参数 course_list和course_list_all ,我们可以根据一些基础知识来猜测付费后的api构成

PostUrl https://api.canpoint.***st/detail  PostData course********bUuyGCA== 然后就可以模拟得到以下全部真实id

quanpin06

再根据刚才试看的原理,我们根据上面的视频id,就能获取到某CC云平台的vid(这个vid结构太明显了,后面固定7461结尾特征符)

GIF

集合的含义–D1204369E443B8859C33DC5901307461
集合中元素的三大特性–79E82DC2BD00CD259C33DC5901307461
都是“空集”惹的祸–71C932C8098D8ED69C33DC5901307461

…………………………………………..
二次函数模型的应用–C455277E13A1C3EA9C33DC5901307461
函数的应用章末复习(一)知识大串讲–A0C54011ED5DA07C9C33DC5901307461
函数的应用章末复习(二)专题讲解–38F05AAD857980CF9C33DC5901307461

 

既然得到了我们想要的所有套餐数据,那么现在剩下的就只有一步了,就是结合某c视频云平台的playinfo api获取下载地址

quanpin05

 

除了上面的post获取参数方式,该网站还存在很多获取vid的办法,都是一些没有校验的接口,没有什么难度!

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

全品学堂课程内容:★★ 

全品学堂数据安全:

全品学堂认知度:

全品学堂总体评价:

————————————————

请全品学堂注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:K12教育沦陷篇之全品学堂,接口漏洞太多,全网数据下载容易,安全性堪忧!

赞 (3) 评论 (0) 分享 ()