和教授送流量礼包转赠礼包记录能删吗
点击联系发帖人
时间:2016-02-10 20:28
分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
南师大小礼包:1500+教授信息泄露及科研文档泄露及全校师生工号/学号与名字泄露
详细说明:
问题就在一个科研管理系统的弱口令。以及一个缴费系统设计缺陷。
以下测试均在外网环境下进行。
这个系统貌似很屌的样子,验证码都不需要,不如我们来暴力破解看看。上Burp前,手动试了万能密码,和几个弱口令,发现可以登录。admin:admin
哎哟我去。。这么多正副教授。院长,副校长,馆长。记录1600+条。
全部都是有姓名,电话,手机,邮箱,政治面貌,身份证号的记录,部分有头像。可以增减编辑。
找上传点的途中,发现老公。
贴一点系统详情。
找了上传点,发现并不能返回真实地址,返回的都是downloadID=xxx这种方式的流传输,最后看到这个,尚不清楚升级操作原理,不知道是默认替换主页,还是加载配置文件,还是解压ZIP,怕对系统造成损伤,没敢点升级。如果下了DEMO,搞清楚升级方式,这里是可能可以获取SHELL的。
科研系统弄完,我们获得了教授的工号,和身份证等信息,下面我们去看这个系统。
这个缴费系统,好唬人,也是有验证码的,但是登陆界面提示说,账号和密码默认都是学号,并且进入以后不能更改,这就坑了。它的设计初衷可能是想,反正只能查查有没有缴费,没交费的网上缴费,知道了别人密码也没什么。不过由于设计缺陷,验证码可以绕过,这样我们就可以获得全校学生的学号姓名!
【科普:南师大的学号组成为8位,如20 12 01 02,20为学院编号,12为入学年份,01为该学院自然班班号,02为学号】
缴费系统登录界面,左边的提示温馨感人。
我们尝试登陆.好这里看到尤同学。
我们看一下登录时候的请求。文明提交,7608是验证码。记住我的JSESSIONID。
然后我们把这个请求只改个学号,JSESSIONID不变,验证码不变,重新发送一下。结果是302FOUND。验证码华丽丽的没用。
实际上登录缴费系统,并在网页回显用户ID和姓名需要2个包,第一个是发送查询请求,第二个是请求在页面上显示。好,我们看,一样的JSESSIONID获取到了王同学的姓名。
这个系统让我们知道全校学生的学号姓名。
好,接下来干什么?重置密码啊!
来,我们看这个系统。
统一身份认证系统,估计是学校发现老的登录存在诸多问题,用上了它!强制HTTPS。由于我们获得了教授的工号和身份证,这里登录教授们的账号是没有问题的。
徐教授对不住。。。看了一下,发现跟学生版的没大差距,区别就在于登陆后的用户界面未强制HTTPS,头像上传处有严格后缀限制,别的也没去试。可以看到校园卡消费充值记录,如果是银行卡往校园卡充值应该可以看到银行卡号,这种账号钓鱼领导分分钟,找到xxs打管理员也可以,一般他们对教师没什么戒心。
贴部分功能图
这里有个账号绑定功能,给一人多号用的,那我以后是不是可以冒充教授了。而且没有验证码,可以暴力破密码。这里暴力破解的成本是每个账号(10^5)*11种组合 考虑到最后一位带X。
我们有一个更节省成本的地方,就是忘记密码。还记得【科普】嘛,可以回去看一下,学号里是有入学年份信息的,那这么推算,12年入学的标准出生应该是是1993,往前往后各退一年,这样我们的破解成本每个账号只有3*365种组合。
学校网站历史比较悠久,分站,小站很多问题。以后继续发小礼包。这次因为怕把系统搞坏了没有敢GETSHELL感觉很失败。
漏洞证明:
修复方案:
厂商奖励要能是免我一次补考就好了。
什么?黑教务系统?谁说的!站出来看我不打死你。哦对,教务系统不是黑不进去,是正常登陆都困难。
版权声明:转载请注明来源 @
厂商回应:
危害等级:无影响厂商忽略
忽略时间: 14:46
厂商回复:
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先天天酷跑教授带您领取天天酷跑礼包怎么能?-中国学网-中国IT综合门户网站
> 信息中心 >
天天酷跑教授带您领取天天酷跑礼包怎么能?
来源:互联网 发表时间: 4:57:37 责任编辑:王亮字体:
为了帮助网友解决“天天酷跑教授带您领取天天酷跑礼包怎么能?”相关的问题,中国学网通过互联网对“天天酷跑教授带您领取天天酷跑礼包怎么能?”相关的解决方案进行了整理,用户详细问题包括:<,具体解决方案如下:解决方案1: 现在微信里添加天天酷跑微信?在右下角有个绑定帐号??绑定好后还是在右下角进入游戏礼包领取就行了??解决方案2: 点开详情就知道了
3个回答3个回答1个回答2个回答4个回答1个回答4个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答6个回答1个回答1个回答1个回答
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号和教授送流量礼包转赠_百度知道
和教授送流量礼包转赠
我有更好的答案
题干不清楚,在礼包的地方可以转赠流量
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
南师大小礼包:1500+教授信息泄露及科研文档泄露及全校师生工号/学号与名字泄露
详细说明:
问题就在一个科研管理系统的弱口令。以及一个缴费系统设计缺陷。
以下测试均在外网环境下进行。
这个系统貌似很屌的样子,验证码都不需要,不如我们来暴力破解看看。上Burp前,手动试了万能密码,和几个弱口令,发现可以登录。admin:admin
哎哟我去。。这么多正副教授。院长,副校长,馆长。记录1600+条。
全部都是有姓名,电话,手机,邮箱,政治面貌,身份证号的记录,部分有头像。可以增减编辑。
找上传点的途中,发现老公。
贴一点系统详情。
找了上传点,发现并不能返回真实地址,返回的都是downloadID=xxx这种方式的流传输,最后看到这个,尚不清楚升级操作原理,不知道是默认替换主页,还是加载配置文件,还是解压ZIP,怕对系统造成损伤,没敢点升级。如果下了DEMO,搞清楚升级方式,这里是可能可以获取SHELL的。
科研系统弄完,我们获得了教授的工号,和身份证等信息,下面我们去看这个系统。
这个缴费系统,好唬人,也是有验证码的,但是登陆界面提示说,账号和密码默认都是学号,并且进入以后不能更改,这就坑了。它的设计初衷可能是想,反正只能查查有没有缴费,没交费的网上缴费,知道了别人密码也没什么。不过由于设计缺陷,验证码可以绕过,这样我们就可以获得全校学生的学号姓名!
【科普:南师大的学号组成为8位,如20 12 01 02,20为学院编号,12为入学年份,01为该学院自然班班号,02为学号】
缴费系统登录界面,左边的提示温馨感人。
我们尝试登陆.好这里看到尤同学。
我们看一下登录时候的请求。文明提交,7608是验证码。记住我的JSESSIONID。
然后我们把这个请求只改个学号,JSESSIONID不变,验证码不变,重新发送一下。结果是302FOUND。验证码华丽丽的没用。
实际上登录缴费系统,并在网页回显用户ID和姓名需要2个包,第一个是发送查询请求,第二个是请求在页面上显示。好,我们看,一样的JSESSIONID获取到了王同学的姓名。
这个系统让我们知道全校学生的学号姓名。
好,接下来干什么?重置密码啊!
来,我们看这个系统。
统一身份认证系统,估计是学校发现老的登录存在诸多问题,用上了它!强制HTTPS。由于我们获得了教授的工号和身份证,这里登录教授们的账号是没有问题的。
徐教授对不住。。。看了一下,发现跟学生版的没大差距,区别就在于登陆后的用户界面未强制HTTPS,头像上传处有严格后缀限制,别的也没去试。可以看到校园卡消费充值记录,如果是银行卡往校园卡充值应该可以看到银行卡号,这种账号钓鱼领导分分钟,找到xxs打管理员也可以,一般他们对教师没什么戒心。
贴部分功能图
这里有个账号绑定功能,给一人多号用的,那我以后是不是可以冒充教授了。而且没有验证码,可以暴力破密码。这里暴力破解的成本是每个账号(10^5)*11种组合 考虑到最后一位带X。
我们有一个更节省成本的地方,就是忘记密码。还记得【科普】嘛,可以回去看一下,学号里是有入学年份信息的,那这么推算,12年入学的标准出生应该是是1993,往前往后各退一年,这样我们的破解成本每个账号只有3*365种组合。
学校网站历史比较悠久,分站,小站很多问题。以后继续发小礼包。这次因为怕把系统搞坏了没有敢GETSHELL感觉很失败。
漏洞证明:
修复方案:
厂商奖励要能是免我一次补考就好了。
什么?黑教务系统?谁说的!站出来看我不打死你。哦对,教务系统不是黑不进去,是正常登陆都困难。
版权声明:转载请注明来源 @
厂商回应:
危害等级:无影响厂商忽略
忽略时间: 14:46
厂商回复:
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先天天酷跑教授带您领取天天酷跑礼包怎么能?-中国学网-中国IT综合门户网站
> 信息中心 >
天天酷跑教授带您领取天天酷跑礼包怎么能?
来源:互联网 发表时间: 4:57:37 责任编辑:王亮字体:
为了帮助网友解决“天天酷跑教授带您领取天天酷跑礼包怎么能?”相关的问题,中国学网通过互联网对“天天酷跑教授带您领取天天酷跑礼包怎么能?”相关的解决方案进行了整理,用户详细问题包括:<,具体解决方案如下:解决方案1: 现在微信里添加天天酷跑微信?在右下角有个绑定帐号??绑定好后还是在右下角进入游戏礼包领取就行了??解决方案2: 点开详情就知道了
3个回答3个回答1个回答2个回答4个回答1个回答4个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答6个回答1个回答1个回答1个回答
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号和教授送流量礼包转赠_百度知道
和教授送流量礼包转赠
我有更好的答案
题干不清楚,在礼包的地方可以转赠流量
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}
我要回帖
更多关于 和教授双12流量礼包 的文章
更多推荐
- ·角型钢理论重量表规格表?
- ·怎么找到附近的5G基站查询?
- ·WPS如何删除pdf文件用什么编辑属性详细信息中的所有者?
- ·为什么新疆地下有那么多和田玉籽料和鹅卵石的区别
- ·时间t会不会是一个零向量带个T?
- ·83版的神雕侠侣83版国语高清为什么不让看啊
- ·lol23级38436300金币多少人民币大概几天能6300
- ·手机游戏,白岛美玲。第八章第九章结束后主界面的背景音乐叫什么。或者发出来也行!
- ·lol23级3843金币大概几天能英雄联盟6300金币
- ·巴啦啦小魔仙大电影游乐受过伤么?哪一部都可以,我想跳过。。。
- ·跑的小黄人快跑2果酱工厂有哪些
- ·熊出没之家园保卫战保卫家园第三关怎么不能解锁
- ·三星心系天下官网2015电信版卡怎么装
- ·火影忍者手游官网别人点我为什么用户不存在啊
- ·我是大主宰人民币玩家封号玩家减少三分之一
- ·s6祖安狂人s6天赋区丢包10有5把丢包怎么玩?
- ·dnf为什么元素带巨魂套还不错?巨魂3只刷dnf安图妮1 5攻略要几天?
- ·王者荣耀宫本武藏3v33v3匹配的都是电脑人吗
- ·世界变成什么样子了,感觉很厉害的样子又进了一步
- ·hao123天天斗地主主是个垃圾软件
- ·和教授送流量礼包转赠礼包记录能删吗
- ·光头小孩 母亲熟睡少年半夜入侵母亲
- ·鹿晗吉尼斯世界纪录打拳灭蜡烛纪录是多少
- ·QQ群一般不是有宫斗群、校斗戏梗吧群、等…·而我需要求解江湖群,斗戏时要的戏梗…大神帮忙
- ·86版波动3加dnf刺客潜龙渊加点866怎么样,求安逸,爆发整不了
- ·异界主角无敌小说小说主角叫康斯坦丁
- ·小手电灯装了新干天气预报15天电池为什么灯光一会强一会弱? 我买了个手电灯,亮度为什么不稳定,一会光强一会光弱
- ·如何成为王者荣耀芈月大神出装大神
- ·全民全民推客签到处宝
- ·dnf流浪武士怎么样堆命中率
- ·英雄联盟s6定位定级赛十连胜什么段位能定到什么段位 上赛季是黄金5……5173代练十连胜是多少钱
- ·先锋电玩捕鱼游戏机里的那种捕鱼好玩
- ·刀塔刘伯温传奇41集 193集 193m在哪里下啊
- ·火线精英激活码领取的激活码是多少
- ·要配一台电脑台式组装台式机配置单,纯粹玩LOL,剑灵,穿越,预算只有2300要配全求单子
- ·有款手游画面是火柴人联盟跑酷跑酷玩家画斜杠圆圈等
