青果教务管理系统存储型XSS 一枚

最新推荐文章于 2021-08-09 20:17:18 发布
最新推荐文章于 2021-08-09 20:17:18 发布
阅读量427 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/cuilili/blog/281182
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. 背景

    期末(被逼)评教时发现校网xss一枚,反正给学校反映了也没人管,

  2. 效果

    205728_lBpP_1174481.png

    直接爆菊,至于怎么利用。。。。啊哈哈哈  对吧 大家都懂的。

  3. 分析

    210503_UgTu_1174481.png

    教学评价用了一个文本域,后台对提交的数据做了一个简单的过滤,反正提交类似<script>之类的标签会提示非法字符,最后我用比较脑残的方法,在里面输入</textarea>闭合标签。然后就ok了

     </textarea><img onerror="javascript:alert(document.cookie)" src="111"><textarea>

             评论框输入上面的代码就可以触发了,但是后面会多出来一个文本域和图片,应该用css可以隐藏起来。

  4. 修复

    1、严格过滤用户输入,特殊符号进行转义处理, 2、给cookie加上httponly属性也能在一定程度上防止xss危害。 另外教务系统相对封闭应该不会造成太大的安全威胁。

转载于:https://my.oschina.net/cuilili/blog/281182

青果教务网络管理系统入侵
01-15
青果教务网络管理系统入侵的过程,详细的解说,代码分析
青果教务网络管理系统入侵破解详细过程
11-30
青果教务网络管理系统入侵破解详细过程 前不久拿到了这个系统的源代码,然后很好奇它的数据库连接字符串,如下图 开始以为仅仅是base64编码而已,但是没法用base64解码,登陆界面需要调用数据库的地方没有发现有关的代码,然后用reflector反编译DLL文件,发现它的数据库加密函数,如下图 可以看出,把需要加密的字符串pStr进行DES加密,DES加密的密钥buffer1通过getSN()函数获得,初始化向量buffer2是默认的值。 然后跟进getSN()函数,如下图
教务管理系统乱码服务器不可,青果教务管理系统Post登录(二)
weixin_33252423的博客
08-09 1005
承接上一篇贴子的后续,这次成功完成了预想功能.其实本来对学校的教务系统已经没什么兴趣了,但是前两天从吾爱上面看到一篇帖子,在post登录后获取自己的成绩直接对接短信平台,实现每当有新成绩公布的时候可以直接短信通知自己.这一下就又激起了我的兴趣,于是又掉回头来搞它.不得不说我们这青果教务管理系统虽然在加密程度上并不高只有前端加密,但是在请求数据的时候却麻烦的很.在上一篇文章中我刚刚把前端加密摸清楚...
抓取青果教务系统信息
Caiden_Michael
04-10 4660
加上分析JS,测试程序以及期间遇到360误杀爷的EXCJS模块以及其他巴拉巴拉一堆问题,共耗时一天多一早晨的时间,爬下了青果公司为XX学校用C#开发的教务系统(我还是第一次爬C#写的网站,拿小本子记下来),这里只介绍课程表的抓取思路,其他的什么教师评价啊,什么选课啊都很简单了,都差不多的思路,有耐心的小伙伴可以去写个抢课系统或者其他上商业价值的软件。 起初猜想 开始猜测,XX学校的管理系统肯...
青果教务系统数据结构
08-19
青果教务系统表数据结构文档,包括学年学期、教学计划、学生、教师信息、作息时间表、课表、校历、考试安排、成绩等数据
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
DedeCMS 存储xss漏洞1
08-03
DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全问题。在本文中,我们将深入探讨一个...
YXcms-含有存储XSS漏洞的源码包
03-17
YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常发生在用户提交的数据被持久化存储在服务器上,并在后续请求中未经适当过滤或...
青果软件教务系统建设方案
08-29
第一章 总体设计架构 3 1、功能结构 4 2、逻辑结构 5 3、技术实现 5 4、安全保障 5 5、性能指标 10 6、版本控制 11 7、数据接口 11 第二章 教务网络管理系统 12 第一部分 管理控制与数据处理部分(系统客户端) 12 1、教学计划 14 2、教学资源 16 3、教学安排 18 4、免修重修 33 5、等级考试 36 6、毕业处理 38 7、学生学籍 46 8、学生成绩 54 9、考试事务 60 11、教学考评 70 12、教材管理 74 13、系统管理 79 第二部分 数据采集与信息发布(教务系统门户) 81 1、门户维护 83 2、为学生提供的服务 84 3、为教师教辅人员提供的服务 86 4、为管理人员提供的服务 87 第三部分 运行维护工具 90 1、数据库连接密钥生成工具 90 2、照片设置与导出工具 90 3、更新包上传工具 90 4、管理控制与数据处理部分更新工具 91 5、数据采集与信息发布部分更新工具 91 6、历史成绩导入工具 91 7、数据导入工具 91 8、数据导出工具 91 第三章 客户服务体系 92 1、客户服务组织 92 2、客户服务流程 93 3、客户服务平台——青果在线(KINGOONLINE) 96 第四章 培训计划 98 1、系统培训计划 98 2、系统培训时间安排 99 第五章 公司简介 100 总经理兼总设计师介绍 101 KINGOSOFT高校教务网络管理系统整体优势 102
青果教务系统核心数据同步脚本
08-19
青果教务系统核心数据提取同步脚本,包括学年学期、学生、教师信息、作息时间表、课表、校历、考试安排、成绩等数据
青果教务系统php源码,使用PHP 的 curl 爬取 青果教務系統 課表
weixin_39808893的博客
03-24 552
近段需要寫關於爬取課表的功能,現在完成了,來總結一下,說說自己踩過的坑。希望能幫到大家。1. 分析首先我們要了解 Http Cookie 的作用(可參考HTTP cookies 詳解),簡單來說就是維持一個會話,這樣我們就能在登陸一個網頁后,就能進入這個網頁需要登陸的界面。現在我們需要模擬登陸青果教務系統,就也需要先獲取服務器給我們的cookie,然后用這個cookie值去獲取驗證碼登陸,獲取我們...
青果信息系统操作问题
童龙辉的博客
05-28 2227
一、用户常见的问题及其解答:                  1、用户登录问题:登录不了,或者直接闪退。                   解决方案:请选择正确的版本进行下载,我们 提供window操作系统,Unix操作系统,                  2、请检查你用户名和密码是否正确,区分大小写。                   3、检查数据库的连接状态是
青果教务系统API(Java版)
我的编程路-精致技术
01-24 5877
API简介:     青果教务系统API,可以用来查询学生的成绩,课表以及考试时间地点。  使用说明:      //1.初始化API 默认是大连东软信息学院的教务系统NewJw.initAPI();// 其他学校教务系统初始化API的时候用这个初始化NewJw.initAPI("www.example.com"); //2.用学号和密码登录(返回值是布尔的)NewJw.logi
关于青果教务系统一点小研究
acevd的博客
06-13 1万+
因为毕设选题选的是和学校教务系统相关的,要做一个Android端的助手类App。所以前段时间也开始研究起了我们学校使用的青果教务管理系统。 一开始的想法还是挺标准的:登录 —— 抓目标地址的网页 —— 解析 —— 显示。但是事实上这第一步登录那儿就把我卡住了。。。 那行吧,那咱就抓包分析下,为啥登陆不进去这个系统。 通...
JS逆向day01-青果教务系统登录接口
q6378561的博客
02-28 1258
逆向青果软件有限公司外包的教务系统登录接口 很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸! POST请求解析 研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
python-scrapy模拟登陆网站--登陆青果教务管理系统(一)
热门推荐
qq1164014750
04-28 3万+
前言:第一篇,分析青果教务管理系统登陆模块,理清思路第二篇,使用常规的python常用库 requests来实现模拟登陆第三篇,使用scrapy来实现模拟登陆目的在于了解模拟登陆网站的要点和方法,了解http请求的一些知识。(1)本例子背景介绍青果教务管理系统是许多大学正在使用的教务管理系统,现在市面上我知道使用比较多的两个教务系统,一个是青果教务管理系统(大概几百所,我大概查了查),一个是正方教...
青果教务处系统爬虫(java)
choviwu的博客
11-21 2116
文章目录登录该高校的教务处系统识别验证码识别图片模拟登录爬成绩接口 本次实例主要是对于接入青果系统的某高校教务系统进行期末成绩爬取,本次模拟学校为延安大学西安创新学院的教务系统,实现语言为java,前端框架采用jquery+layerui,后端框架为springboot + redis + mysql 图形验证码识别用的百度AI 注:切勿用入商业用途,否则后果自负 登录该高校的教务处系统 经过百度拿到该学校的教务处系统,即http://www.xacxxy.com:88/jwweb/ 通过F12拿到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值