VULHUB ™

### 简要描述： 汇文opac在中国高校中广泛使用，部分高校为了结合校园网门户系统，在opac中使用了单点登录功能，汇文的单点登录接口只要读取学号（或一卡通号）即可绕过密码认证直接登录“我的图书馆”，从而引起学生信息泄露。好在目前使用的高校貌似并不多，影响范围并不是非常大。 ### 详细说明： [<img src="https://images.seebug.org/upload/201503/101612345cdebd5a6e239d5607ecdb52f13399fe.jpg" alt="012.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/101612345cdebd5a6e239d5607ecdb52f13399fe.jpg) 以东南大学图书馆opac为例：http://www.libopac.seu.edu.cn:8080/ 汇文的单点登录接口为reader目录下的hwthau2.php 首先尝试文件是否存在 地址：http://www.libopac.seu.edu.cn:8080/reader/hwthau2.php [<img src="https://images.seebug.org/upload/201503/10160642be30896c8ec90b65c5ef04d555152019.jpg" alt="011.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10160642be30896c8ec90b65c5ef04d555152019.jpg) 然后上网任意搜索东南大学学生学号，比如搜索到结果：213121028 （或者自己写程序，弄个循环请求下试试就行） 访问地址：http://www.libopac.seu.edu.cn:8080/reader/hwthau2.php?id=213121028 即可跳转进入该学生的“我的图书馆” [<img...

### 简要描述： 汇文opac在中国高校中广泛使用，部分高校为了结合校园网门户系统，在opac中使用了单点登录功能，汇文的单点登录接口只要读取学号（或一卡通号）即可绕过密码认证直接登录“我的图书馆”，从而引起学生信息泄露。好在目前使用的高校貌似并不多，影响范围并不是非常大。 ### 详细说明： [<img src="https://images.seebug.org/upload/201503/101612345cdebd5a6e239d5607ecdb52f13399fe.jpg" alt="012.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/101612345cdebd5a6e239d5607ecdb52f13399fe.jpg) 以东南大学图书馆opac为例：http://www.libopac.seu.edu.cn:8080/ 汇文的单点登录接口为reader目录下的hwthau2.php 首先尝试文件是否存在 地址：http://www.libopac.seu.edu.cn:8080/reader/hwthau2.php [<img src="https://images.seebug.org/upload/201503/10160642be30896c8ec90b65c5ef04d555152019.jpg" alt="011.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10160642be30896c8ec90b65c5ef04d555152019.jpg) 然后上网任意搜索东南大学学生学号，比如搜索到结果：213121028 （或者自己写程序，弄个循环请求下试试就行） 访问地址：http://www.libopac.seu.edu.cn:8080/reader/hwthau2.php?id=213121028 即可跳转进入该学生的“我的图书馆” [<img src="https://images.seebug.org/upload/201503/10161305909e11e8ef786bb50c4ad9ab11f355d5.jpg" alt="012.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10161305909e11e8ef786bb50c4ad9ab11f355d5.jpg) 可以查看个人信息，涉及信息泄露 [<img src="https://images.seebug.org/upload/201503/101613436fa859dfaabdd109413098cdf4b4c20d.jpg" alt="013.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/101613436fa859dfaabdd109413098cdf4b4c20d.jpg) ### 漏洞证明： 访问地址：http://www.libopac.seu.edu.cn:8080/reader/hwthau2.php?id=213120927 其中213120927为条码号（网上搜索得） [<img src="https://images.seebug.org/upload/201503/10161716512292009ecf1a7ca793f7ecc83a99e1.jpg" alt="014.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10161716512292009ecf1a7ca793f7ecc83a99e1.jpg) [<img src="https://images.seebug.org/upload/201503/10161728acb85a75b6576d2d8cdd3b03aecd9997.jpg" alt="015.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/10161728acb85a75b6576d2d8cdd3b03aecd9997.jpg) [<img src="https://images.seebug.org/upload/201503/1016174075b5df139de09cab3212a6aab273a75f.jpg" alt="016.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1016174075b5df139de09cab3212a6aab273a75f.jpg)