EduVE:2018新年第一弹-学尔森教育沦陷,全线优质视频课程泄露,建造师培训行业地位堪忧

xeslogo

网站介绍:

    学尔森作为学尔森教育集团旗下最具影响力的职业教育培训机构,是中国建工和财经领域专业精英人才的考培基地,学尔森还是一家集职业教育、学历教育、授权认证、网络教育、文化传媒教学为一体的国际性综合教育培训机构。

 

2018新年已经接近尾声,但是安全问题永不停歇,无论是过去还是将来,都容不得半点马虎。今天要分析的网站是学尔森教育。

据了解和市场反应,学尔森建造师,属于建造行业的第一阶梯,与建设工程培训网环球优路233网校等知名度相当。在业绩有很大的知名度和行业引导性。

解密流程

试看地址http://www.kaisenxue.com/classroom/950/introduction

detail

跟进免费试听的课时,http://www.kaisenxue.com/course/3311/learn?fid=148245#lesson/148245

moucc

 

调试可以发现,视频采用了某平台的视频托管,没做加密处理,直接是flv。

http://cp14-ccp2-2.pla****ecc.com/flvs/ca/Qx80Z/uvhP9j8420-1.flv?t=1519808621&key=34AFD91839BBDECB063F8B8DA3F0C52D&upid=6471031519801421045&pt=0&pi=1

flv是怎么得出的呢,根据我们之前的评测,检测下来源。

https://p.b***cc.com/servlet/pl**?uid=E944A90B29A8B3E5&vid=75F998371A9E2DDA9C33DC5901307461&lid=&pid=**&pt=1&pm=spark&ci=&isp=-1&m=1&pp=false&d=www%2Ekaisenxue%2Ecom&fv=WIN%2027%2C0%2C0%2C187&mediatype=1&vc=null&version=20140214&rnd=3177

我们可以发现该视频云平台在2018年,依旧是采用该api实现调用,没有做更改。

<video isLocked="false" forumName="J–XJ-F7J-7bJ–XJ-9wJrEcJ–bJ-7OJ-FFJ–XJ-JYJ-JBJ–XJ-93J-7XJ–3J-J7JrExJ–bJ-7wJ-7x" domainURL="http://www.100xue.com" traffic="0" videoURL="union_230039_51044978" status="0" imgPath="http://4-img.bokecc.com/comimage/E944A90B29A8B3E5/2017-07-03/75F998371A9E2DDA9C33DC5901307461-1.jpg" isValid="0" title="J–gJ-FGJ-JFJ–3J-7gJrhYJ–3J-FFJr4wJ–cJ-JYJrhY" hasAddr="0" pageAddr="" cid="AFFA2774C091A539" tag="Kw==" defaultquality="1" duration="1713">
<quality value="0" desp="普通">
<copy domain="http://cp14-ccp2-2.play.b**com/" priority="100" playurl="http://cp14-ccp2-2.play..b**com/flvs/ca/Qx80Z/uvhP9j8420-0.flv?t=1519808868&key=DAA7D0992BE8F8BFC6221C1B99E939B7"/>
<copy domain="http://cp12-c120-2.play..b**com/" priority="99" playurl="http://cp12-c120-2.play..b**com/flvs/ca/Qx80Z/uvhP9j8420-0.flv?t=1519808868&key=DAA7D0992BE8F8BFC6221C1B99E939B7"/>

<quality value="1" desp="清晰">

 

 

 

<copy domain="http://cp14-ccp2-2.play.b**com/" priority="100" playurl="http://cp14-ccp2-2.play..b**com/flvs/ca/Qx80Z/uvhP9j8420-1.flv?t=1519808868&key=C48E1C07AA5414AF254E69F25ECEAD6E"/>
<copy domain="http://cp12-c120-2.play.b**com/" priority="99" playurl="http://cp12-c120-2.play..b**com/flvs/ca/Qx80Z/uvhP9j8420-1.flv?t=1519808868&key=C48E1C07AA5414AF254E69F25ECEAD6E"/>

<qualityvalue="2" desp="高清">

 

 

 

<copy domain="http://cp14-ccp2-2.play.b**com/" priority="100" playurl="http://cp14-ccp2-2.play.b**com/flvs/ca/Qx80Z/uvhP9j8420-2.flv?t=1519808868&key=E539AD4424EE770DB63C11065ED7B12C"/>
<copy domain="http://cp12-c120-2.play.b**com/" priority="99" playurl="http://cp12-c120-2.play..b**com/flvs/ca/Qx80Z/uvhP9j8420-2.flv?t=1519808868&key=E539AD4424EE770DB63C11065ED7B12C"/>

那么试看课程就是这样简单的一个api就可以实现下载了,分析其他课程会提示注册购买。

 

 

 

 

buy

 

既然知道课程进行了托管了,根据之前的评测经验,我们只要能找到该云平台下的视频vid就可以跳过网校,实现从源获取数据。

那免费试听的vid 75F998371A9E2DDA9C33DC5901307461 怎么来的呢?经过分析,我们得出一处简易的post调用直接可以获取到。可以说十分简单。

 

post api

 

那么收费课程怎么获取呢?我们直接修改post参数试试。居然通过了。没有任何校验。

 

post api2

到这里基本上学尔森的问题就已经暴露了,未校验的接口调用及未对视频加密处理。

 

GIF

任意下载一个收费课程进行测试校验,如 1F432020水力发电及新能源工程施工及验收的工程建设标准强制性条文
http://cp12-c120-2.play.*cc.com/flvs/ca/Qx8sX/uoW8zRd7k0-2.flv?t=1519811698&key=AA4F1635B0F4CD0913E409E754B04123

down

 

分析完毕,其实大致漏洞在于接口调用不当及视频未加密处理。

如此大的机构尚且存在安全漏洞,其他机构应当更加引起重视。

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

学尔森教育内容:

学尔森教育数据安全:

学尔森教育认知度:

学尔森教育总体评价:

—————————————————

请学尔森教育及开森学网校,注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org
 

未经允许不得转载:eduve.org » EduVE:2018新年第一弹-学尔森教育沦陷,全线优质视频课程泄露,建造师培训行业地位堪忧

赞 (14) 评论 (0) 分享 ()