记录刚上大学的我是如何攻破教务系统(教务系统漏洞)

最新推荐文章于 2024-05-11 12:30:00 发布
最新推荐文章于 2024-05-11 12:30:00 发布
阅读量6.3k 收藏 15
点赞数 8
文章标签: 安全 运维开发 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43080961/article/details/122502319
版权

还想看什么,欢迎点赞评论留言 

回忆录:

时间回到2018年某日:

在别人都准备复习的时候,我默默打开学校门户系统

这些快速导航的系统都是不需要再次验证的

找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了

门户系统规则就是学号(工号)+身份证后六位

不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则

很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)

因为我有现成的账号,直接开搞吧

我把门户系统所有功能点看了一遍,在用户设置处发现可控参数

http://xxxx.edu.cn/userxxxxx?userId=学号

谷歌出来一堆类似管理员账号

Admin、system、amAdmin、portal、edu-admin···············等等

一个个测试,结果portal和amAdmin有返回

仔细观察了一下,这里应该是密保问题,那么我们就通过密保来修改掉密码吧

验证成功第一道问题

好了,点到为止

那么这个账号是干嘛的呢?

我进一步测试了将userId换成amAdmin,我发现返回结果带有网络管理中心

 

我隐隐约约记得刚开学的时候,学校下通知让检查学籍信息,错误的可以上报到教务处

那么这个portal账号应该是教务处账号了,可以管理学籍信息

amAdmin这个账号是网络中心的,我就不多说了

那么如果我们把userId换成老师工号呢?换成学号呢?

后面学校更换了一套系统,偶尔去逛发现了一个solr RCE

后面学校也举办了一次攻防演练,还挺有意思的,有机会再写

三鲜水饺子
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
谈谈我是如何攻破教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3190
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
入侵XXX学校教务管理系统过程记录
热门推荐
weixin_33716154的博客
11-15 1万+
by:prettysky以前的女朋友告诉我,她在学校(教务管理系统)报网上选修课的帐号密码丢了,或许是被别人修改了。入侵开始:1;扫描学校所在的整个C类IP段在线的主机。结果出来了,共有4个存活主机。经过测试得知211.*.*.3 ->学校网站首页服务器211.*.*.5 ->图书馆网站服务器211.*.*.12 ->招生部网站服务器2...
入侵大学教务管理系统
06-04
如何入侵学校教务管理系统 强智 ASP
青果教务网络管理系统入侵
01-15
青果教务网络管理系统入侵的过程,详细的解说,代码分析
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
最新发布
ZL_1618的博客
05-11 863
漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了此漏洞仅供学习,请勿做任何违法的事情。本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
期末考试结束了,大神教你如何修改学校教务系统自己的成绩(学不会找我)
weixin_53325719的博客
01-14 7555
hei进学校教务系统
真刑!几行代码端了整个教务系统。。
jennycisp的博客
06-13 386
1、肯定还是要做好信息收集,有的时候获得了账号比没有账号好出漏洞。2、挖漏洞的时候一定要坚持住,这套系统我来回测了好几遍才出来这个漏洞,有的时候坚持也很重要。3、看到有api的时候,就尝试去拼接一下,很多时候就会出现一些其他功能点,或者信息的泄露。
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 2309
我和小伙伴们都惊呆了
教务系统破解
weixin_30527323的博客
08-14 270
来自 http://everet.org/# -*- coding:utf-8 -*- # 破解教务网密码 # 作者:华亮 from HTMLParser import HTMLParser from Queue import Empty from Queue import Queue from re import match from sys import exit fr...
武汉大学教务系统入侵&窃取数据全过程记录
weixin_34361881的博客
06-27 5258
来源:http://www.moonlord.cn/blog/blog.php?id=1408361938 [武汉大学教务系统入侵&窃取数据全过程记录] [PHP验证码识别(OCR)技术科普贴][论教务系统修改默认密码的重要性] [这么作死真的不会死吗?]2014.8.15玩着我自己写的微信订阅号("月翼科技"),突然想到传说中的(因为我只听说过,没用过额)神器"武大助手"貌...
青果教务网络管理系统入侵破解详细过程
11-30
青果教务网络管理系统入侵破解详细过程 前不久拿到了这个系统的源代码,然后很好奇它的数据库连接字符串,如下图 开始以为仅仅是base64编码而已,但是没法用base64解码,登陆界面需要调用数据库的地方没有发现有关的代码,然后用reflector反编译DLL文件,发现它的数据库加密函数,如下图 可以看出,把需要加密的字符串pStr进行DES加密,DES加密的密钥buffer1通过getSN()函数获得,初始化向量buffer2是默认的值。 然后跟进getSN()函数,如下图
正方教务管理成绩全自动批量录入对接平台v2.1
06-05
禾木正方教务管理系统成绩自动批量录入对接平台旨在解决在全国范围内使用范围甚广的"正方教务管理系统"成绩批量录入的问题,可以大大降低老师们的劳动强度,极大地提高工作效率。 现在,大部分的学科成绩都是首先存放在excle表中,待进一步处理:添加平时分、试验分数等。尤其是一些学科使用了自动化的机考系统,考试完毕后,存储的成绩格式也最终可以存储为excel格式。当前,使用正方教务管理系统的学校很多。但是,老师们在录入成绩的时候很不方便,很容易输入错误,效率低下。本系统完美解决了上述问题,极高的提高了成绩录入效率:100人的成绩可以在2秒钟导入完毕,并且可以保证零错误率。大大降低了老师们的工作强度。本系统丝毫不影响正方教务管理系统的原有功能,也不会改变用户的使用习惯,上手容易,简单易用。 禾木正方教务管理系统成绩自动批量录入对接平台基于正方教务管理系统是©1999-2012 版本下开发的,其它版本的没有进一步测试。故此,本系统嵌有“版本测试功能”,您可以使用本系统的试用功能测试是否适合自己
基于JavaScript和Java的大学教务管理系统设计源码
04-08
大学教务管理系统:基于Java开发,包含324个文件,包括150个GIF图像文件、42个JavaScript文件、25个Java类文件、24个CSS样式文件、24个字节码文件、20个HTML文件、14个PNG图像文件、9个XML配置文件、4个EOT字体文件...
教务管理系统javaweb项目
03-24
教务管理系统javaweb项目 运行环境:window系统,Apache Tomcat v7.0.84、JDK1.8 开发环境:J2EE eclipse、navicat for mysql 运用的技术:MVC设计模式、DAO模式、Servlet、JSP、Filter、MySQL数据库 该项目主要分为...
ssm大学教务管理系统.rar
12-30
SSM大学教务管理系统是一个基于Java技术的教育信息化解决方案,旨在高效管理高校的日常教学活动。这个系统采用了Spring、SpringMVC和MyBatis三个框架的集成,即所谓的"SSM"架构,这也是Java Web开发中常用的技术栈。...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
太原理工大学软件工程导论教务管理系统实验报告
07-01
每个学期的期中,学校教务处会分类向各个学院发出下各学期的教学计划,包括课程名称、课程代码、课时、班级类别(本科、专科、成人教育、研究生)、班号等;学院教学主管人员根据教学任务要求给出各门课程的相关限制...
新版正方教务系统模拟登录登录密码RSA加密破解
陈万洲的专栏
09-15 1万+
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密,模拟登录时,我们需要先正方教务的加密方式。 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后用PHP的CURL模拟请求该地址,即可获取到最新公钥。 第二步:用公钥加密 <html> <head> <script type='text/java...
关于“高校现代教学管理系统漏洞”的攻击与防范
Angiexia的专栏
06-23 2681
前段时间在群里看到一哥们分享了一个“高校现代教学管理系统漏洞”,方法很简单,很快就能拿到webshell。 原理和fck差不多,也是利用上传功能。 ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。 之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问。 截图如下: 首先:搜索
正方教务管理系统漏洞
07-27
回答: 正方教务管理系统最近爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。\[1\]具体的漏洞情况和修复方法没有提供,但可以看出该漏洞可能与系统的前端和后端交互过程有关。\[2\]此外,还有用户在写教务系统查成绩的爬虫过程中发现了一个重要的参数"gnmkdm",该参数似乎控制了权限和页面标题的显示。\[3\]这些信息表明正方教务管理系统存在安全漏洞,需要及时修复以保护用户数据的安全。 #### 引用[.reference_title] - *1* [正方高校教务管理系统漏洞修复](https://blog.csdn.net/fengling132/article/details/7667951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [2021-08-16记一次无意发现正方教务系统的bug](https://blog.csdn.net/qq_43548154/article/details/119722784)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明](https://blog.csdn.net/qq_30347475/article/details/128370854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值