VULHUB ™

### 简要描述： 目前汇文软件图书管理系统由于丰富的功能和优良的用户体验被越来越多的高校图书馆采用，但是经测试发现了一个设计疏忽的漏洞而导致高校师生的信息泄露。 ### 详细说明： 猜测是由于高校方面出于方便的考虑，图书馆个人管理系统用户名与密码均初始化为学号，这就给别人留下了可乘之机：因为师生很少会主动的去更改图书馆管理系统的密码，由于学号的连续性，因此只要找到了学校的学号构建规则（或者直接去谷歌一个对应学校的学号）就可以推而广之获取全校师生的图书馆管理系统的用户名密码（均为学号），使用脚本就可以批量化的进行畅通无阻的登录并获取众多师生的信息（安全意识高，自觉修改密码的除外）。 图书馆读者管理系统主要是记录师生图书借阅情况，并不会跟金钱挂钩，但是读者信息中会泄露师生的姓名，专业，学号，证件号，电话，书刊借阅等信息，因此仅仅根据学号就拿到了全校各个专业师生的姓名学号电话等信息也是很可怕的，如果出于无聊给大多数人更改了密码甚至点击了读者挂失，估计会造成更大损失。 虽然系统提示用户可以自己修改密码，但是永远不要高估用户的安全意识。 ### 漏洞证明： 由于汇文软件图书馆管理系统管理在高校中的推广度很高，因此汇文软件官方网站找到使用汇文图书馆管理系统的用户列表。 [<img src="https://images.seebug.org/upload/201401/03104956a0de3e1627ec0381a10d927ced468afd.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/03104956a0de3e1627ec0381a10d927ced468afd.png) 因此尝试了上述用户列表中几个学校的图书馆管理系统 南开大学 [<img src="https://images.seebug.org/upload/201401/031223144bb92756fa00d16da723943f1c49d4b5.png" alt="-朱XX1.png" width="600"...

### 简要描述： 目前汇文软件图书管理系统由于丰富的功能和优良的用户体验被越来越多的高校图书馆采用，但是经测试发现了一个设计疏忽的漏洞而导致高校师生的信息泄露。 ### 详细说明： 猜测是由于高校方面出于方便的考虑，图书馆个人管理系统用户名与密码均初始化为学号，这就给别人留下了可乘之机：因为师生很少会主动的去更改图书馆管理系统的密码，由于学号的连续性，因此只要找到了学校的学号构建规则（或者直接去谷歌一个对应学校的学号）就可以推而广之获取全校师生的图书馆管理系统的用户名密码（均为学号），使用脚本就可以批量化的进行畅通无阻的登录并获取众多师生的信息（安全意识高，自觉修改密码的除外）。 图书馆读者管理系统主要是记录师生图书借阅情况，并不会跟金钱挂钩，但是读者信息中会泄露师生的姓名，专业，学号，证件号，电话，书刊借阅等信息，因此仅仅根据学号就拿到了全校各个专业师生的姓名学号电话等信息也是很可怕的，如果出于无聊给大多数人更改了密码甚至点击了读者挂失，估计会造成更大损失。 虽然系统提示用户可以自己修改密码，但是永远不要高估用户的安全意识。 ### 漏洞证明： 由于汇文软件图书馆管理系统管理在高校中的推广度很高，因此汇文软件官方网站找到使用汇文图书馆管理系统的用户列表。 [<img src="https://images.seebug.org/upload/201401/03104956a0de3e1627ec0381a10d927ced468afd.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/03104956a0de3e1627ec0381a10d927ced468afd.png) 因此尝试了上述用户列表中几个学校的图书馆管理系统 南开大学 [<img src="https://images.seebug.org/upload/201401/031223144bb92756fa00d16da723943f1c49d4b5.png" alt="-朱XX1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/031223144bb92756fa00d16da723943f1c49d4b5.png) 同济大学 [<img src="https://images.seebug.org/upload/201401/031224082e3da5bbb409a12f2691288e28f5e31b.png" alt="-邵1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/031224082e3da5bbb409a12f2691288e28f5e31b.png) 中国政法大学 [<img src="https://images.seebug.org/upload/201401/031224583603c5a11ca4a5b2b1444ce6ea792beb.png" alt="-张1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/031224583603c5a11ca4a5b2b1444ce6ea792beb.png) 南京大学 [<img src="https://images.seebug.org/upload/201401/0312253463cb101cad616db3e0ad21e765250e89.png" alt="-文XX1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/0312253463cb101cad616db3e0ad21e765250e89.png) 北京理工大学 [<img src="https://images.seebug.org/upload/201401/031227220a10968669d808151f9b91b202904948.png" alt="-邹1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/031227220a10968669d808151f9b91b202904948.png) 大连理工大学 [<img src="https://images.seebug.org/upload/201401/031228265dcaeee6fccbb4d978e9baca69dcac6b.png" alt="-黄婷1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/031228265dcaeee6fccbb4d978e9baca69dcac6b.png) 用户列表中大部分高校都存在这个问题，我就不过多尝试了。