VULHUB ™

### 简要描述： 登录认证方式token设计缺陷 导致不用密码即可获取用户个人信息 涉及范围：http://www.libsys.com.cn/huiwen_app_center_2.php 该json下的所有院校机构都受影响 ### 详细说明： 登录认证token的生成方式在binding客户端盛成生，并且与密码无关，只与账户名和学校名有关 账户名为学校提供 学校名为 http://www.libsys.com.cn/huiwen_app_center_2.php 下学校名（包含【图书馆】三个字的将【图书馆】去除） ### 漏洞证明： [<img src="https://images.seebug.org/upload/201412/01192105629e8ba79b65809879e2cc9686035564.png" alt="340A80E7-0A0C-42D0-BBB2-C6CDC71EA678.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/01192105629e8ba79b65809879e2cc9686035564.png) 该token与密码无关

### 简要描述： 登录认证方式token设计缺陷 导致不用密码即可获取用户个人信息 涉及范围：http://www.libsys.com.cn/huiwen_app_center_2.php 该json下的所有院校机构都受影响 ### 详细说明： 登录认证token的生成方式在binding客户端盛成生，并且与密码无关，只与账户名和学校名有关 账户名为学校提供 学校名为 http://www.libsys.com.cn/huiwen_app_center_2.php 下学校名（包含【图书馆】三个字的将【图书馆】去除） ### 漏洞证明： [<img src="https://images.seebug.org/upload/201412/01192105629e8ba79b65809879e2cc9686035564.png" alt="340A80E7-0A0C-42D0-BBB2-C6CDC71EA678.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/01192105629e8ba79b65809879e2cc9686035564.png) 该token与密码无关