某考试系统逻辑漏洞打包#可改题改分数#查看大量信息

最新推荐文章于 2022-10-22 19:54:53 发布
最新推荐文章于 2022-10-22 19:54:53 发布
阅读量395 收藏 1
点赞数
原文链接:http://www.cnblogs.com/wh4am1/p/6576417.html
版权

转载请注明作者admin-神风

漏洞一、登录处可遍历uid密码爆破

http://www.examcoo.com/passport/login/preurl/L3VzZXJjZW50ZXIv

登录之前注册好了的账号2246055

然后抓包

t017237de387a74dfc5.jpg

看到数据包中的pwd是加密的  随后去md5解密

t0136829867bae41f35.jpg

可以看到密码是123456

然后遍历uid来爆破那些用户是123456这个密码的

t011dc2cc83e67a129f.jpg

导入字典开始爆破

从下图成功爆破后的结果可以看到

t01e8dcea00823ba9fb.jpg

成功的length为667

随后登录

t01df2a585b9fba79b7.jpg

登录成功!

可以查看到班级的信息和考试的成绩

还有大量的个人信息

 

漏洞二、找回密码处存在逻辑漏洞 可任意密码重置(盗取任意老师的账户)

利用漏洞一爆破到一位学生的账号

t01b063590f5369376d.jpg

然后在‘我的班级’中查看到了老师的uid

t01ee3d66be44b2cc29.jpg

uid为251549

随后在找回密码处  输入我们之前注册好了的用户

点击找回密码  连接将发送到我们的邮箱中

t01a81a7d7b8dd12260.jpg

点击立即重设

t01dd43857f2a08ac3f.jpg

然后设置密码为sf1976

随后抓包

t01bbf3f3ae87793de1.jpg

修改包中的uid为之前的老师的uid=252549

放包

t01658501e791704e25.jpg

重设成功!!

随后登录

t0110cb3de78a92acf5.jpg

可以查看大量的学生信息和修改成绩

包括可以查看大量的账号(可以进一步利用)

t018ed9f1453c9e9311.jpg

t01964932b427e1fb39.jpg

就不深入了  没有动任何数据

转载于:https://www.cnblogs.com/wh4am1/p/6576417.html

weixin_30374009
关注
8.#技术|对学校实验考试系统的一次渗透 拿到webshell + 查找漏洞
future_M的博客
04-06 2965
对学校实验考试系统的一次渗透测试,已经隐藏相关信息并上报学校。
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 1000
burpsuite业务逻辑漏洞一些实验
记录一次对学校考试系统漏洞挖掘
春日野穹
09-27 4079
引言~ 最近学校由于方便我们学生的平时测试,所以新开了个考试系统,闲着无聊我就抱着玩的心态去测试了一波,由于本篇是用来锻炼我未来写报告的能力,所以格式会稍有变化 正文开始 标题:中国职工电化教育中心处考试系统处存在存储型xss 漏洞类别:事件型漏洞 厂商信息:中国职工电化教育中心 漏洞类型:xss(存储型) 漏洞等级:中危 漏洞简述:该页面在未检验数据是否存在XSS代码的情况下,便将其存入数据库...
教之初考试系统
11-26
教之初考试系统
易考通 在线考试系统
01-13
易考通网络考试系统是一套可以用于学校、企事业单位和培训机构等在Internet和局域网上实现无纸化考试、帐户管理、题库管理、试卷管理和成绩统计等于一体的集成软件。通过作者的努力,现在隆重推出最新版,主要功能和特点如下: 1、系统采用B/S和C/S混合的架构模式,兼有开放性和稳定性的特点,无需安装考试客户端软件。 2、实现Internet和局域网在线考试功能,所有考试结果交卷后自动保存在网络考试数据库服务器。 3、在线试卷监控功能,考试管理员可随时查看某份试卷考生当前的状态,如:正在考试、已经交卷或出现异常等,并用不同颜色的图标标识,可以实
Python爬虫小记:模拟登录学院成绩查询网站抓取信息的过程分析与实现
qq_42077395的博客
03-07 3453
起源 应该是受疫情影响,这学期的期末考试成绩一直到年后才公布出来,以往年前就可以查了。这个成绩查询网站用了很多年了,因为学院内部用的而且整体做得也比较简单,还是用的年代很久远的ASP开发的。查完成绩之后,就想着爬一爬这个网站抓取一些学生成绩来瞄一瞄O(∩_∩)O哈哈~,因为我学的.NET开发,我最开始想到的就是利用.NET的HttpWebRequest发送HTTP请求试一试,...
为OIer设计的本地评测命令行脚本,主要用于考试比赛结束后的改题.zip
09-30
【描述】中提到的“主要用于考试比赛结束后的改题”说明了这款脚本的核心应用场景。在信息学竞赛中,选手们需要在规定时间内完成一系列编程题目,比赛结束后,可能会发现某些代码存在问题或者想要优化解法。这时,这...
Python课程设计-课程试题管理系统(源码+数据库文件+设计报告-也可做毕业设计)
最新发布
09-26
(1)题目信息:题目ID,题目类型,学科类型,年级,难度,题目内容,答案,解析,分数,创建时间,更新时间,创建试题用户,逻辑删除 (2)试卷信息:试卷ID,试卷名称,学科类型,年级,题目数量,试卷内容,创建...
在线考试系统数据库设计与实现.docx
09-16
根据提供的文档内容,我们可以归纳和总结出关于“在线考试系统数据库设计与实现”的关键知识点。 ### 在线考试系统概述 在线考试系统是一种基于互联网技术,用于实现考试过程电子化的系统。这种系统通常包括但不...
在线考试系统数据库设计与实现.pdf
10-05
- 需求分析:包括学生、教师、课程、选课信息的增删查,试题发布、修、答题及成绩统计等业务流程。 - 概念结构设计:通过抽象数据,设计局部视图,集成后形成全局概念结构,遵循忠实性、减少冗余和简单性的...
教之初考试系统(完整版)
03-11
简单好用的考试系统,欢迎大家下载使用!
过的学生成绩统计软件
02-23
这个软件的功能比较强大,我没事做着用的,有演示程序和帮助文件(教程)。以前发过的,现在修正了几个BUG,并制作了帮助文件,特好用。是老师的朋友更应该看看。fyj0466@etang.com
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
微信跳一跳小游戏使用charles抓包工具分攻略
Henery的博客
01-04 9944
微信跳一跳使用charles抓包工具分 准备工作: 网络抓包工具charles(windows/ios/Linux) 移动端charles安装证书 分脚本入口 步骤: 下载charles PC端安装包(windows/ios版都有,官网:https://alotof.software/charles/,仔细找,不容易找得到)并找到对应版本安装。 关
实用 | 盘点抓包修响应结果的 2 种方式
伤心的辣条
10-22 1425
在工作中,我们经常需要针对某个接口修其响应值,以此变 App 或浏览器实际的渲染结果本篇文章将以 Charles + Chrome 浏览器为例,讲解修响应结果常用的 2 种方式。
墨者学院—CMS系统漏洞分析溯源(第4题)—两种解法
ploto_cs的博客
10-19 1039
一.解题思路 登录后台利用文件解析漏洞插入一句话木马 二.操作步骤 解法一 1.利用注入漏洞,获取后台密码 构造语句 http://ip:port/plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 得到后台密码:121b28fa741f0976
Fiddler抓包,修返回结果
m0_38048485的博客
09-04 567
1、如上图所示进行设置 2、再次访问调用设置的接口 3、获得的接口返回为txt中修的结果
构建在线考试系统的数据库与功能实现
"这篇文档是关于在线考试系统数据库设计与实现的课程实验报告,由西南财经大学经济信息工程学院的计算机科学与技术专业的学生周小钰和李佳颖完成,指导教师为李玉荣。实验目标是设计和实现一个网上在线考试系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值