全国某大型学生信息公共查询平台运维不当(上百万学生信息泄露)

全站源代码、全国民办高校的学生信息全部泄露

*****.*******
 

隶属于国家教育部

运维不当，导致全部源码+数据库泄露：

1.http://**.**.**/cxedu.rar
 

源码是一方面，我们再来看下数据方面：

解压后大小有1个多G，搜索*.xls，发现有16975个文件

随便选择一个文件打开，比如admin_fone/byz_m/data目录下的 2014年7月25日10时26分25秒.xls

发现有28271个学生的信息，包括姓名、性别、地址、身份证、学校等！

这个文件比较大，有9M所有包含了2万多个学生信息，其它的1百多K的包含100多个学生信息，比如

uploadpic目录下的2014611153528882.xls文件，有100k大小，其中包含了109名学生的信息

16975个对象，其中admin_fone/byz_m/data目录下7个9M的xls文件，每个文件包含了超过2.7万个学生，总学生数超过2.7*7=18.9万学生

剩下的16975-7=16968个xls文件在uploadpic目录下，我统计了一下有562M的大小

保守估计超过90万学生信息

那么总的加起来超过1百万了！此外，很多目录下还有大量的学生证件照之类的

源代码部分内容如下：

<%

SqlLocalName ="(local)" '连接IP [ 本地用 (local) 外地用IP ]

SqlUserName ="cxedu" 'SQL用户名

SqlPassword ="dslkjf*#$&Fklsu4839fu8(JFD" 'SQL用户密码

SqlDataBase ="cxedu" '数据库名

SqlProvider ="SQLOLEDB" '驱动程序 [ SQLOLEDB SQLNCLI ]

ConnStr="Provider="&SqlProvider&"; User ID="&SqlUserName&"; Password="&SqlPassword&"; Initial CataLog="&SqlDataBase&"; Data Source="&SqlLocalName&";"

On Error Resume Next

Set Conn=Server.CreateObject("ADODB.Connection")

Conn.open ConnStr

加强运维

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-11-05 09:52

厂商回复：

最新状态：

暂无

1. 2014-10-31 15:34 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

   0

   学信？

   1# 回复此人

2. 2014-10-31 22:20 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | ~)

   0

   学信怎么可能就几百万

   2# 回复此人

3. 2014-12-15 18:23 | 古巨基 ( 路人 | Rank:10 漏洞数:7 | 大白菜, 菜菜菜.)

   1

   大家都在拖么? 希望洞主网盘分享, 免得对方网站压力过大

   3# 回复此人

4. 2014-12-16 14:50 | 左岸 ( 路人 | Rank:2 漏洞数:1 | 用心去感受)

   1

   大家都在拖么? 希望洞主网盘分享, 免得对方网站压力过大。哇哈哈。。

   4# 回复此人

5. 2014-12-18 16:17 | 路人N ( 路人 | Rank:12 漏洞数:8 )

   1

   呵呵,网站压力确实挺大...

   5# 回复此人