EduVE:2018中大网校安全漏洞仍存,全线视频可被下载,开元股份恐受波及。

中大封面

网站介绍:

      中大网校隶属于中大英才(北京)网络教育科技有限公司,位于中关村科技园区丰台园,比邻总部基地。自公司成立以来,中大网校凭借对互联网商务发展的洞察力、领先的模式、先进的经营理念以及强大的资源优势,一直引领行业的商务发展,打造了中国最大的职业教育增值信息和商务平台,覆盖了财会财税、医药卫生、建筑工程、对外贸易、金融法律、外语学历等各行各业的教育培训。

 

2017年已是过往,在这一年里,在线教育行业激烈竞争。先驱者们开展的如火如荼,业绩飞升;更多的传统线下教育涌入开始启航;同样也有更多的机构由于管理、经济、安全等各种原因倒下。

2018年全新开画,许多机构在汲取了过往的经验,获取更多的投资后,势必将在线教育推向更高的层次。在这个内容时代,保护好内容的安全,亦是各个机构应当放在前列的,教育为重,安全随行。

解密流程

 

今天来分析的是中大网校,在过去的2年中,曾多次对该机构评测。

经过2年的变革,由自建服务器(详情http://www.eduve.org/evaluating/904)到视频托管(详情http://www.eduve.org/evaluating/1980)确实在安全性方面有了一定改善,但做的远远不够。

TIM截图20180102142559

同样我们还是从试看课程入手分析

http://users.wangxiao.cn/player/Index.aspx?Id=3d009f67-259f-4aff-a710-25926a59278d

le可以很明显的看出采用的是乐视云的托管。乐视云的视频并未做加密,直接可以得到mp4文件。

众所周知,最近乐视出现的危机,同样波及到乐视云视频,所以出现如此多的错误。

mp4

视频本身未加密已经可能会产生很多盗版问题,即不知道深层次的漏洞,也可以通过购买课程获取视频。

作为专业的评测机构,要挖掘的就是深层的漏洞,实现无需购买课程得到收费视频,以此给教育机构警示。

pay

我们来看看试看视频是如何释放出mp4地址的。http://api.letvcloud.com/gpc.php?format=jsonp&ver=2.4&cf=html5&ran=1514878972&pver=H5_Vod_20170406_4.8.3&bver=chrome55.0.2883.87&uuid=17B930B15409C5B8BD099DF361E53333_0&pf=html5&spf=0&uu=a91d451d26&vu=83caa6572b&pu=89b355ae8c&lang=zh_CN&pet=15148789716810&sign=774f3e988cf15df8022eb16fcb9719bc&page_url=http%3A%2F%2Fusers.wangxiao.cn%2Fplayer%2FIndex.aspx%3FId%3D3d009f67-259f-4aff-a710-25926a59278d&callback=letvcloud151487897290355,当然这个api是有校验时效的,需要知道规则实在伪造。

调用乐视云的接口,里面包含了各种参数,其中最重要的是uu,vu及sign值。在以往的评测中我们知道,乐视云的视频只要得到uu及vu便可以解析。中大网校也是如此。

api整个乐视云视频体系中,最重要的就是找到uu和vu参数,而往往网校本身技术能力有限,在调用上漏洞偏多。

中大网校也是如此,不但漏洞多,在调用上还暴露了乐视云的secretkey,导致全站数据包括数据统计信息都可以被轻易获取。

这里就不做视频数据统计的分析,就单从视频本身验证下漏洞就好。只需要一处api提交数据就可以了。

json

http://api.wangxiao.cn/web/Cours***ur.ashx?t=list&CourseI******09-4aff-b8****55994387&key=9df7****2068a578fc02&sectionv****new&PageSize*PageIndex=0

得到了关键的vu信息,从而便可以实现该套课程的任意下载。验证如下。可以看到时长符合列表,为9分多的收费课程

TIM截图20180102180304

TIM截图20180102180659

以上就是简单的分析过程,可以看到整个流程还是很容易。漏洞出现在中大网校对接口处理出现问题,泄露托管的乐视云的视频。

希望中大网校能处理好接口,增加校验;也希望乐视云在视频加密上能做的更好,真正的保护好数据,保护好知识产权,挺过危机。

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

中大网校内容:

中大网校数据安全:

中大网校认知度:

中大网校总体评价:

—————————————————

请中大网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:2018中大网校安全漏洞仍存,全线视频可被下载,开元股份恐受波及。

赞 (2) 评论 (0) 分享 ()