正方教务系统php登陆,正方教务管理系统最新版无条件注入&GetShell | wooyun-2015-0122523| WooYun.org...

最新推荐文章于 2024-03-21 11:23:48 发布
最新推荐文章于 2024-03-21 11:23:48 发布
阅读量1.7k 收藏 5
点赞数
文章标签: 正方教务系统php登陆
正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生!搜索发现正方教务系统的asmx文件大致有这么些:【1】文件管理接口首先查看file.asmx:checkFile(检查文件是否存在)只要求提供一个文件路径便可以工作。尝试使用soap协议去请求:UpFile2Dir(...
摘要由CSDN通过智能技术生成

正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生!

搜索发现正方教务系统的asmx文件大致有这么些:

5300b1057bd3aac15332606eeda25f07.png

【1】文件管理接口

首先查看file.asmx:

85297121677db5195b5561b961aca8b0.png

checkFile(检查文件是否存在)只要求提供一个文件路径便可以工作。

198d51813fe35fe4370be000720c2f33.png

尝试使用soap协议去请求:

8ae0c2d1b9d6dc01052b6c5d1f43f800.png

c394466174c946e71b6a4d9ec6a1da88.png

UpFile2Dir(上传文件到指定目录),本以为这个接口有些利用价值,然而看完代码后却发现根本无法利用。代码如下:

d62697218f6afe603b3dff68f54f8b38.png

其中的 checkFilePath函数是来检查filepath是否法的,当然这个filepath并不是指文件路径,它是写在配置文件中的一系列字串。然而通过对众多正方教务系统的测试发现,基本上都没有配置这个字串。所以无论你的filePath是什么,当调用UpFile2Dir时均会报“未设置可信地址”这个错误。从日志的记录中也印证了这一点:

最低0.47元/天 解锁文章
Kuchiki Touko
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈我是如何攻破教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3176
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
ZL_1618的博客
05-11 811
此漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞此漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了此漏洞仅供学习,请勿做任何违法的事情。本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
2021-08-16记一次无意发现正方教务系统的bug
qq_43548154的博客
08-16 7853
前几天无意中发现了正方教务系统(版本V-7.2.7)的教师评价功能的一个问题,就是可以在越过前端校验的情况下重复提交,达到修改评分的效果,并且打分可以为负数!
【漏洞复现】SOAP WSDL解析器代码注入漏洞(CVE-2017-8759)
VI___
01-10 4557
一、CVE-2017-8759 ——类:.NET Framework漏洞 https://www.freebuf.com/articles/system/147602.html 二、准备 攻击机:kali-2019 192.168.75.149 靶机:win7_x86(关闭防火墙) 192.168.75.139 三、复现过程 1、下载 exp,并将 cm...
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
wooyun_public-master.zip
08-23
标题中的"wooyun_public-master.zip"表明这是一个与Wooyun相关的开源项目,而Wooyun,也称为“乌云”,曾是中国知名的网络安全社区。这个压缩包可能是该社区公开的一部分资源或者研究资料,以"master"命名,通常代表...
wooyun_public-master-python.rar
02-03
【标题】"wooyun_public-master-python.rar" 是一个压缩包文件,主要包含与Python相关的源码和学习资源。从标题来看,我们可以推测这可能是一个关于网络安全或漏洞挖掘的项目,因为“wooyun”(乌云)曾是一个知名的...
python爬虫案例wooyun-public-master.zip
最新发布
05-31
- **Cookie与Session**: 用于管理用户状态,爬虫可能需要模拟这些以访问登录后的内容。 4. **HTML解析** - **元素选择**: BeautifulSoup提供了CSS选择器和XPath来定位HTML元素。 - **解析与提取**: 提取元素的...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
【漏洞复现】正方教学管理信息服务平台-ReportServer-任意文件读取漏洞
Nday_Seeker
03-21 1257
正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4103
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
【资源学习】wooyun镜像站
Websec
03-19 5778
wooyun镜像站地址:https://wooyun.kieran.top
wooyun-2010-09336
01-14
这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站进行渗透测试,发现了这个漏洞,并及时向网站管理员报告。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值