地址是http://210.42.121.231/bysj/
发现了点文件,内容大致就是说登入系统的账户密码就是学生学号。所以我们找到学号就可以进入系统,
看到这个系统是用来做毕业设计的,现在的时间是19年,所以必须是15级和16级的学生学号.so?我们可以利用谷歌来搜索相关的学号
例如
根据网上搜索知道的武汉大学学号组成
武大的学号是什么意思:
武汉大学学号比如说2013300040004,
代表1、前四号是入学年级号2、中间四位为所学专业号3、后面五位为排序号
我们可以构造exp来批量爆破。。
运气好,搞到了一个账户
经过我的瞎几把乱动,发现了几处注入
注入点1:http://210.42.121.231/bysj/Ashx/BindUser.ashx?classno=61 简单判断是注入点,可是存在waf,绕不过去,就放弃了。。
哎呀,面对这个香喷喷的站,你找到了注入,但是注入不了,很蛋疼。我想起了以前乌云的漏洞
在对翻看这套系统的旧漏洞时候,发现了这个系统的一些铭感文件,可以被任意用户访问,
文字缩进 4 格
漏洞2:任意文件查看,非授权访问,
督查组 /bysj/Admin/SelWheel.aspx?sid=
教学秘书:/bysj/Admin/SelSec.aspx?sid=
教学主任:/bysj/Admin/selyz.aspx?sid=
指导教师:/bysj/Admin/SelTutor.aspx?sid=
学生:/bysj/Admin/SelStudent.aspx?sid=
专家:/bysj/Admin/SelExpert.aspx?sid=
但是前题是需要登入,所以以我们刚刚爆破的账户登入
访问,可以看到全校师生的个人信息。在高校里面,很多老师都习惯性与把各种网站都设置为一个密码。这可能导致很多问题的发生。
随便找了几个老师的密码
拿到邮箱
登入
我许思着嘛,这漏洞虽然简单,但是弄出来的东西蛮多的,提交至少会给点好评之类的。
但是。
哎,,这太难受了。
经过网上寻找,我发现交大也有类似系统
http://bysj.jwc.sjtu.edu.cn/ 上海交通大学毕业设计(论文)智能管理系统
可是,我找了蛮多的信息,硬是没爆破出来233333 后来也因为开学了,所以没继续折腾了,大神可以进行折腾一下哈哈哈哈哈
PS:这个漏洞, 我看武大已经把网站已经关了,所以发出来给大家看看。。。技术性可能没那么高,请各位大佬轻点喷啊哈哈。