网站介绍:
学尔森作为学尔森教育集团旗下最具影响力的职业教育培训机构,是中国建工和财经领域专业精英人才的考培基地,学尔森还是一家集职业教育、学历教育、授权认证、网络教育、文化传媒教学为一体的国际性综合教育培训机构。
2018新年已经接近尾声,但是安全问题永不停歇,无论是过去还是将来,都容不得半点马虎。今天要分析的网站是学尔森教育。
据了解和市场反应,学尔森建造师,属于建造行业的第一阶梯,与建设工程培训网,环球优路,233网校等知名度相当。在业绩有很大的知名度和行业引导性。
试看地址http://www.kaisenxue.com/classroom/950/introduction
跟进免费试听的课时,http://www.kaisenxue.com/course/3311/learn?fid=148245#lesson/148245
调试可以发现,视频采用了某平台的视频托管,没做加密处理,直接是flv。
http://cp14-ccp2-2.pla****ecc.com/flvs/ca/Qx80Z/uvhP9j8420-1.flv?t=1519808621&key=34AFD91839BBDECB063F8B8DA3F0C52D&upid=6471031519801421045&pt=0&pi=1
flv是怎么得出的呢,根据我们之前的评测,检测下来源。
https://p.b***cc.com/servlet/pl**?uid=E944A90B29A8B3E5&vid=75F998371A9E2DDA9C33DC5901307461&lid=&pid=**&pt=1&pm=spark&ci=&isp=-1&m=1&pp=false&d=www%2Ekaisenxue%2Ecom&fv=WIN%2027%2C0%2C0%2C187&mediatype=1&vc=null&version=20140214&rnd=3177
我们可以发现该视频云平台在2018年,依旧是采用该api实现调用,没有做更改。
既然知道课程进行了托管了,根据之前的评测经验,我们只要能找到该云平台下的视频vid就可以跳过网校,实现从源获取数据。
那免费试听的vid 75F998371A9E2DDA9C33DC5901307461 怎么来的呢?经过分析,我们得出一处简易的post调用直接可以获取到。可以说十分简单。
那么收费课程怎么获取呢?我们直接修改post参数试试。居然通过了。没有任何校验。
到这里基本上学尔森的问题就已经暴露了,未校验的接口调用及未对视频加密处理。
任意下载一个收费课程进行测试校验,如 1F432020水力发电及新能源工程施工及验收的工程建设标准强制性条文
http://cp12-c120-2.play.*cc.com/flvs/ca/Qx8sX/uoW8zRd7k0-2.flv?t=1519811698&key=AA4F1635B0F4CD0913E409E754B04123
分析完毕,其实大致漏洞在于接口调用不当及视频未加密处理。
如此大的机构尚且存在安全漏洞,其他机构应当更加引起重视。
本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。
———-网校等级评价:(满分5颗星)———-
学尔森教育内容:★★★★
学尔森教育数据安全:★
学尔森教育认知度:★★★★
学尔森教育总体评价:★★★
—————————————————
请学尔森教育及开森学网校,注意保护贵站的数据信息安全。
声明:
eduve.org 原创出品!文章仅作数据安全评测分析,相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!
—————————————————————
联系我们:service@eduve.org未经允许不得转载:eduve.org » EduVE:2018新年第一弹-学尔森教育沦陷,全线优质视频课程泄露,建造师培训行业地位堪忧