EduVE:继233小学沦陷之后,233在线教育网校也陷入全站数据安全危机!收费视频免费下!

233封面网站介绍:

      233网校是国内知名的综合性考试资讯门户网站,全国优秀的网络教育品牌。前身为考试大网站,于2005年10月建站,并在2011年全新启用数字域名。业务涉及考试资讯与辅导、职业教育网络培训、中小学网络教育、在线考试系统研发等多个方面。233网校旗下包括233网校课程中心233网校在线考试中心及233网校论坛等.

之前的文章,我们分析了233小学的严重问题

今天我们来分析下其主站233网校的数据安全!!!!

233网校搜索

 

通过搜索,我们可以发现233网校数据已不安全,数据存在泄漏问题!

233-tb

我们来任意分析一个收费课程进行测试

http://wx.233.com/search/study/?&mid=13343&teacher=57

233列表

233试看

 

 

233视频目录

课程提供了2个视频,我们来分析下试看视频,看能否将免费视频下载,从免费视频找出口

经过分析,我们发现了一个id调用接口,进入后,发现了视频的3种清晰度模式
 

233down

但是地址非常的长不知道是否地址加密了,我们用下载工具来测试下

 

233 downing

 

看到下载工具提示大小,就知道下载肯定OK了,可以直接下载,

看来233数据居然采用了直接保存的方式,只不过在地址上处理了,具有迷惑性

 

233 观看

 
下载后的视频观看结果如上图所示!
同时在分析过程我们抓取到一个list列表,通过数据分析,我们得到了整个收费课程的列表数据
 

233-post

 

我们任意选择了一个收费视频,根据免费视频的下载思路,我们将收费视频轻松的下载到了,如下图所示

 

233网校 收费观看

 

至此,233网校主站数据就被我们下载到了,完全高清不加密,数据安全等级低!

课程没有提供试看课程,也可以下载到,逻辑完全相同!

可以说233网校视频安全形同虚设!安全等级低!

 

———-网校等级评价:(满分5颗星)———-

233网校课程内容:★★ 

233网校数据安全: 

233网校认知度:   

233网校总体评价:

—————————————————

注:233网校的课件服务器为自建,故安全技术薄弱。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

 

未经允许不得转载:eduve.org » EduVE:继233小学沦陷之后,233在线教育网校也陷入全站数据安全危机!收费视频免费下!

赞 (3) 评论 (3) 分享 ()