利用php curl暴力破解urp账号密码

最新推荐文章于 2023-11-15 19:03:00 发布
最新推荐文章于 2023-11-15 19:03:00 发布
阅读量802 收藏
点赞数
文章标签: php 大数据
原文链接:https://segmentfault.com/a/1190000008231999
版权
本文的方法由于漏洞已修复,已无法实现。

背景

某学校的综合教务系统使用北京清元优软科技有限公司的(如图1),最近乌云爆出存在提升权限的漏洞1 。内联页面中的某个管理员菜单没有审核权限,导致其他权限的用户也可以访问。

操作如下:通过登录后把url后缀的loginAction.do换成reportAction.do就有了管理员权限的菜单,还能进入子菜单(如图2,图3)。

另有社工可以从人人网通过姓名查询到出生年月(如果对方设置公开的话),为暴力破解减少了密码循环范围(PS:所以说互联网大数据没有隐私啊)。

其次该校的图书馆研讨室预约系统可以通过姓名检索出学号(如图4)。
于是本猿就有了个大胆的想法。

▼图1
clipboard.png

▼图2
clipboard.png

▼图3
clipboard.png

▼图4
clipboard.png

本文目标

在已知姓名的情况下,通过多个漏洞暴力破解该同学账号。

所需储备知识

php的curl的使用。

实现过程

1.从人人网找该校的某人社工其出生日期。
2.通过该校图书馆研讨预约系统可以输入姓名查询学号,学号即账号的不安全角度,获取其账号。
3.通过php的curl函数可以模拟登录,将社工的生日带入到程序暴力破解,并判断是否登录成功。如此反复暴力破解获取账号对应的密码(如图5)。

▼图5
clipboard.png

总结

由于是纯数字,只需要写个单线程循环就行了hhhhh。由于防火墙没有限制(不知道为啥),快的5分钟,慢的半小时。

建议:该教务系统可以记录登录错误次数并冻结账号。

后记

一个月后发现提升权限的漏洞被修复了。该校的防火墙也做了限制。

clipboard.png

  1. 我大乌云2016年7月20日被和谐了。默哀。
weixin_33890526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP利用CURL_MULTI实现多线程爆破
孤城浪子的博客
11-09 985
在上一篇文章http://blog.csdn.net/ls1120704214/article/details/49734883的最后我尝试着使用PHP进行我的爆破实验,结果也在最后贴出来了... 第二天我通过各种网络搜索又搞出了一个更快的方法,使用curl_multi这个东西我在网络上也没看懂到底是怎么回事,但是网上的文章都千篇一律,全是COPY的,我也就依葫芦画瓢,拼拼凑凑勉强能够运行,先贴
PHP利用curl抓取密码功能
Lamking 、 Blog
03-03 940
一次偶然的机会发现了学校教务的密码查询漏洞,后来突发奇想,想要把全校人的密码给保存下来,但是使用burpsuited工具太麻烦,而且对于学号不好判断,重要的是,一直开着软件,学校教务系统会崩溃,根本没法玩。 之前一直有在学习php,就想到用php来做个模拟网页提交的功能,百度上有几种模拟post提交登陆的方法,最后还是选择采用phpcurl
入侵大学教务管理系统
06-04
如何入侵学校教务管理系统 强智 ASP
关于针对本校教务系统漏洞的一次信息检索
weixin_30376323的博客
01-16 398
因为很久以前看了一篇别人对教务系统进行信息检索的实例,我也想查看一下我们校区的教务系统到底有多安全。但是在实际写脚本时候,却遇到了很多问题,本篇博客也将是一篇技术总结。 一、前期准备 思路是一个一个学号的去试是否使用了默认密码,我了解到16级的教务系统默认密码是随机码,18级的教务系统默认密码是身份证后六位,但偏偏只有我们17级的默认密码就是学号,而且现在无法进行更改,所以我只针对17级进...
URP综合教务系统成绩录入插件
01-08
实现URP综合教务系统成绩的EXCEL导入功能和学生名单的EXCEL导出功能。
php利用curl实现多线程类.zip
07-11
本文将深入探讨如何在PHP利用curl创建多线程类,以提升程序的性能。 首先,我们要理解curlPHP中的作用。cURL是客户端URL处理库,它允许PHP程序发送HTTP请求,并处理各种协议(如HTTP、FTP、SMTP等)的响应。在...
PHP利用curl发送HTTP请求的实例代码
10-15
本文将详细介绍如何利用PHPcURL功能来发送HTTP请求,并提供实际的代码示例。 1. cURL函数概述: cURL库是由Daniel Stenberg开发的,它允许PHP程序与各种服务器通信,支持多种协议。在PHP中,cURL库通过一系列的...
php利用curl获取远程图片实现方法
11-23
curl要求php环境支持才行,可以运行phpinfo()函数是否支持,一般要将php.ini中;extension=php_curl.dll前的;去掉,重新启动IIS或者APACHE就可以了。 代码如下: /* *@通过curl方式获取指定的图片到本地 *@ 完整的...
自制简易php采集程序,利用curl采集
02-20
自制采集程序,简易无说明,仅供借鉴,不要直接使用哦 使用了php curl采集,包含cookie模拟,伪造来路,数据写入本地,文件图片下载等一系列代码块。因为自用,代码写的很乱,强迫症或技术不娴熟者就别下了
你的个人信息正暴露在互联网中!Python 爬虫获取 URP 教务系统学籍信息
weixin_34221276的博客
02-11 488
原创文章,转载务必注明原文链接! 初衷 本文旨在提醒同学们及时修改密码,增强保护个人隐私的意识,因此代码中一些关键数据以及校名等信息不会公开!复制粘贴文章中的代码不会爬到任何东西。只是作为学习 Python 爬虫的一点总结而已! 作者所在学校的教务系统安全防范措施可谓非常不严密,学生登录甚至不需要图形验证码。每年学生入学之后,学校下发的账号,初始密码不是无规律的,而是和账号完全一致!如果学生不及...
Android项目源码基于北京清元优软的教务课程表
07-29
本项目是一个基于北京清元优软科技有限公司URP综合教务系统的安卓课程表客户端项目源码,翻了翻源码发现登录后可以获取院系、专业、学号、姓名等个人信息和课程信息,因为没找到登录帐号和密码所以只能看看,实现功能的源码都有。本站之前也介绍过基于湖南青果教务和方正教务的安卓源码。感兴趣的可以在www.搜索“教务”就可以找到。
Android项目源码基于北京清元优软的教务课程表.zip
07-10
Android项目源码基于北京清元优软的教务课程表是一个基于北京清元优软科技有限公司URP综合教务系统的安卓课程表客户端项目源码,翻了翻源码发现登录后可以获取院系、专业、学号、姓名等个人信息和课程信息,因为没找到登录帐号和密码所以只能看看,实现功能的源码都有。
edusrc 教务系统逻辑漏洞
最新发布
Fkasper的博客
11-15 225
搜索edu.cn域名下的工号信息(大量收集就对了)site:xxx.edu.cn 工号 filetype:pdf | doc | xlsx | xls下载的文件中包含大量教职员工的工号和姓名大学官网里师资力量或教师队伍之类的一栏中,一定会有老师的详细信息,而且大部分老师都会留有邮箱账号联系。所以通过百度:大学域名+邮箱+老师姓名 能快速找到老师的联络邮箱最好找那种163 qq之类的邮箱联络方式。
谈谈我是如何攻破教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3182
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
用爬虫模拟登陆urp教务处系统
qq_40738137的博客
09-14 4810
本文转自本人简书内容详情 前言 前段时间,小编抓取了搜狐新闻网某网页的内容,并作词云分析,感觉很是爬虫有趣。最近突然心血来潮想要爬取一下我们学校的教务系统抓取课表。 思路解析 A 、先打开登陆页面,获取cookies;B、再访问验证码的地址,因为验证码是动态的,每次打开都是不同的,所以我们需要保存之前的cookie,保证获取的验证码和后续要提交的表单是同步的。C、然后就是识别验证码...
urp教务系统简单利用
热门推荐
qq_40268306的博客
01-02 1万+
在学校上了这么长时间,由于对课表选课的不习惯,就逐渐产生了对教务系统简单的了解,希望可以以此学习 本次测试版本:   参考:https://www.secpulse.com/archives/26974.html 漏洞类型 文件上传导致任意代码执行     直接POST数据过去  对lwUpLoad_action.jsp这个页面 ...
python爬虫学习(4) —— 手刃「URP教务系统」
dgt2947的博客
12-23 493
0. 本爬虫目标 模拟登陆URP教务系统 查询 本学期/历年 成绩 计算历年成绩的绩点 下面是一点废「私」话「货」: 一般情况,查询成绩大家会通过如下方式: 登陆信息门户 -> 转到教学空间 -> 选择教务管理 -> 选择综合查询 最终可以看到你的成绩 吐槽一下,查询成绩必须使用IE内核的浏览器,在IE11中还需要设置兼容性,非IE内核的浏览器是无法查看成绩的。...
教务管理系统(免费源码获取)
azhou的代码园
06-29 8431
本系统使用springboot,mybatis-plus,shiro,lombok等技术,使用json传递数据 使用加盐加密对数据进行保存,前端页面使用vue搭建并打包放在static文件夹中 使用token保存当前用户,当用户登录过之后,一段时间内无需再次登录,但只保存一个角色信息,即:当使用root登录过后,再用student登录,则root用户就没有权限了。内置用户:学生用户名:student密码:student教师用户名:teacher密码:teacher教务用户名:admin密码:admin系统管
用python做课表_python模拟登陆urp教务处选课&抓取课表
weixin_39668571的博客
12-05 463
!!!选课功能已添加!!!本文地址csdn前段时间小编写了一篇利用爬虫做词云分析的帖子,有粉丝反馈说想进一步学习爬虫,所以小编今天就用爬虫模拟登陆学校的教务处为例和大家共同学习。坊间有传言说好多同学们学会爬虫后,第一个最想爬取的或者说第一个最想练手的网站就是学校的教务处系统,我相信这也是计算机类专业学生都想做的事儿吧?!思路解析:A 、先打开登陆页面,获取cookies;B、再访问验证码的地址,因...
PHPCurl使用详解.doc
01-12
"这篇文档详细介绍了PHPCurl的使用,包括如何在PHP环境中配置和启用Curl扩展,以及Curl的各种设置参数。" 在PHP开发中,Curl库(Client URL Library)是一个强大的工具,用于处理各种网络协议,如FTP、FTPS、HTTP、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值