【漏洞复现】某学院教务一体化系统——任意账号密码重置

于 2024-07-25 09:29:10 发布
阅读量459 收藏 4
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140680352
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

某学院教务一体化系统存在任意账号密码重置漏洞

漏洞复现

在这里插入图片描述

点击忘记密码
填入社工或者暴力破解的学号

在这里插入图片描述

随便填入信息,抓包

在这里插入图片描述

拦截请求响应

在这里插入图片描述

将success的值改为true,然后放包,成功重置密码

在这里插入图片描述

百度得到信息,重置密码为身份证后六位

找回密码模块存在漏洞可暴力猜测账号信息

输入任意账号,服务器会进行校验

在这里插入图片描述

抓校验的请求包,暴力猜测

在这里插入图片描述

如果账号存在,就会返回true

在这里插入图片描述

登入界面也可以暴力破解

在这里插入图片描述

抓包

在这里插入图片描述

这里用Base64进行加密在线工具:https://uutool.cn/base64-decode/

在这里插入图片描述

解码后:略……

构造字典

在这里插入图片描述

暴力破解

在这里插入图片描述

总结:使用暴力猜测或者社工可以得到账号(学号),然后直接重置账号密码,再去前端暴力破解密码,重置后的密码为身份证后六位,存在很大的暴力破解可能,该平台是教务一体化系统,可以进行学生请假,奖学金申请,老师评价等操作。

忘情不如情忘,绝念不如念绝。

Long._.L
关注
专栏目录
智慧校园信息管理系统存在任意文件上传漏洞
千寻的博客
07-22 236
智慧校园信息管理系统PSE`存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
教务管理系统之子系统——学院课程安排
05-31
(4)本系统的输入项至少包括:教务处布置的教学计划,学院教师自报的授课计划和学院定的有关授课限制条件。 (5)本系统的输出项至少包括:教务处最终下达全院教师的教学任务书和学院各个班级下各学期的课程表...
智慧校园管理系统 前台任意文件上传漏洞
孤桜懶契
03-31 3798
漏洞描述 智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器 漏洞影响 s ✅智慧校园管理系统 空间测绘 d ⭕body="DC_Login/QYSignUp" 漏洞复现 ✅企业注册界面存在漏洞 上传附件 上传一个冰蝎马 会有返回路径 连接地址 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 910
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
强智教务管理系统爬虫难关1
快乐的大大大飞猪
02-16 2292
强智教务系统的登录页面有个验证码,为了自动化和简单化,采用了联众答题模块,自动识别和验证 下面是我的点数,说明已经可以自动识别验证码并且可以使用了,当然,这个没有什么难度。 今天解决的是账号密码加密问题。 这个是我抓到的包 很显然,账号密码进行了加密处理,接下来要进行js逆向, 找到关键函数,加个断点。 dataStr ="Gc031n7qOX6ALgyH0874e9t7...
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 660
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
数据学院教务管理系统代码 java数据学院教务管理系统代码
04-19
数据学院教务系统代码 java数据学院教务系统代码 基于SSM的数据学院教务系统代码 1、数据学院教务系统的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② 开发语言:Java ③ 框架:SSM ④ 架构:B/S、MVC ⑤ ...
独立学院教务管理系统设计——学籍管理子系统.pdf
10-23
独立学院教务管理系统设计——学籍管理子系统.pdf
独立学院教务管理系统设计——学籍管理子系统汇编.pdf
12-02
独立学院教务管理系统设计——学籍管理子系统汇编.pdf
URP综合教务系统成绩录入插件
01-08
实现URP综合教务系统成绩的EXCEL导入功能和学生名单的EXCEL导出功能。
记录一次对学校强智系统的爆破过程
goddemon
05-21 2564
结果:失败 原因:最开始看这个界面以为没有验证码识别跳转机制 然后就异想天开的想用burp爆破出密码 然后说撸就撸,直接开干(用burp进行抓取反馈包,发觉账号未加密,但是密码是加密了的,然后果断查这个密文类型) 因为具有%3D%3D和%25所以最开始直接盲猜是先通过了url进行加密的东西,然后解码后发觉是这样的 有点像base64的密文,然后就开始利用burp的编码转换为base64攻击 然后发觉没解几个密文,然后就弹出验证码机制(因为还没学习完python的验证码识别抓取,所以只能暂时渗透到这里
中小学智慧校园信息管理系统 /PSE/Upload 文件上传漏洞复现
最新发布
0xSec
07-17 798
中小学智慧校园信息管理系统 /PSE/Upload 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
热门推荐
小王的博客
12-19 1万+
漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
漏洞复现】锐捷校园网自助服务系统 任意文件读取
weixin_54799594的博客
07-10 750
漏洞复现记录
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 488
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
python 爬取 强智科技教务系统(湖南)
初学者_小铭
09-07 4630
扯闲: 说在前面的废话: 又开学了,我要好好学习,想找个空教室自习真不容易(虽然有书院,但是人多啊,找个没人的教室自习多好~),一楼一楼的往上找教室,就算我不觉得麻烦,但是小姐姐(基友)也会觉得麻烦),所以(摊手)。 进入正题: 想到两种方法: 1:先通过谷歌抓包,获得所有校区教学楼上课的课表,然后自己写个小程序自动判断下,然后汇总。缺点如果教务系统更新了,原来的就不能用了(...
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
LiangYueSec的博客
07-12 1390
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
高校教务管理系统UML设计:一体化管理平台
"教务管理系统UML建模实验报告,由林芳完成,详细描绘了教务管理系统的各个UML模型,包括用例图、类图、顺序图、协作图和活动图,旨在构建一个集成多种功能的教务管理平台,如成绩查询、课程表查询、成绩录入、学生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值