|
|
站介绍: 要想选择值得信赖的在线教育直播系统第二点需要考察其是否具有保证[url=http:///www.baijiayun.com/]视频教育软件[/url]流畅播放的速度并且在功能设置上和操作上具有便捷性。有口碑的在线教育直播系统由于引进并使用了先进的直播技术系统因此其在在线教育展开的过程中能够保证流畅播放,并且由于使用了集约化处理和简洁有效的操作页面因而在具体的使用过程中更加便利。[align=center]![]() [/align]
中大校隶属于中大英才(北京)络教育科技有限公司,位于中关村科技园区丰台园,比邻总部基地。自公司成立以来,中大校凭借对互联商务发展的洞察力、领先的模式、先进的经营理念以及强大的资源优势,一直引领行业的商务发展,打造了中国最大的职业教育增值信息和商务平台,覆盖了财会财税、医药卫生、建筑工程、对外贸易、金融法律、外语学历等各行各业的教育培训。
去年我们分析过中大校,发现其课程可被任意枚举下载(..//)
那么接近一年过去了,它现在的课程是否有了改进,数据是否安全呢?
我们进入官,任意选择一个课程进行分析,如下课程
.//I.?I=----
经过分析,中大校已经不再用自己服务器存放视频数据,而是采用了视频托管的方式
既然是采用了该视频托管厂商,那么我们就可以依托之前掌握的漏洞,进行数据解析
找到对应的视频UU以及VU参数即可
结合该漏洞接口,进行源文件下载地址的获取
那么无法试看的课程如何处理呢?我们只需要找到所有视频的,参数即可
经过简单分析,我们抓到一个接口,进行数据替换,最后获取到全部参数
从而实现批量解析渗透出源文件下载地址..
总的来说,中大校采用了视频托管的方式,使得课件播放稍微流畅了
但是安全性有所降低,之前需要采用枚举的方式一个个采集,而现在可以一键批量分析数据!
本站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供无限制工具。
- |
|
发表于 2018-12-8 14:38:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享