谈谈我是如何攻破教务系统拿到CVE证书的
下面讲述的是破壳学院学员拿到CVE证书的经历
学员名称:Polar_Peak
咳 咳~下面开始正式分享
——————————————————————————————————————
某日,在别人都准备复习的时候,我默默打开学校门户系统
这些快速导航的系统都是不需要再次验证的
找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了
门户系统规则就是学号(工号)+身份证后六位
不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则
很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)
因为我有现成的账号,直接开搞吧
我把门户系统所有功能点看了一遍,在用户设置处发现可控参数
http://xxxx.edu.cn/userxxxxx?userId=学号
谷歌出来一堆类似管理员账号
Admin、system、amAdmin、portal、edu-admin···············等等
一个个测试,结果portal和amAdmin有返回
仔细观察了一下,这里应该是密保问题,那么我们就通过密保来修改掉密码吧
验证成功第一道问题
接着
好了,点到为止
那么这个账号是干嘛的呢?
我进一步测试了将userId换成amAdmin,我发现返回结果带有网络管理中心
我隐隐约约记得刚开学的时候,学校下通知让检查学籍信息,错误的可以上报到教务处
那么这个portal账号应该是教务处账号了,可以管理学籍信息
amAdmin这个账号是网络中心的,我就不多说了
那么如果我们把userId换成老师工号呢?换成学号呢?(脑补一波吧)
至此拿下门户系统,也就意味着拿下了学校教务、学工、一卡通这些系统
咳咳(很多领导不懂技术,不敢乱来)
写报告上交吧!!!
影响范围还是挺大的,国内很多高校都在用在用这个系统
然后抱着好奇的心态扔到了CVE,结果真的有
——————————————————————————————————————
以上就是破壳安全团队成员Polar_Peak的经历分享
eemmmmm看到这里先点个赞吧!!
获取更多技术资料,经验分享,请关注以下:
博客地址:https://www.mrzthan.com/post/32
公众号:破壳学院
微信号:artwing3721
谢谢观看~hh
谈谈我是如何攻破教务系统拿到CVE证书的相关推荐
- 记录刚上大学的我是如何攻破教务系统(教务系统漏洞)
还想看什么,欢迎点赞评论留言 回忆录: 时间回到2018年某日: 在别人都准备复习的时候,我默默打开学校门户系统 这些快速导航的系统都是不需要再次验证的 找了一圈没发现未授权漏洞,看来想搞事情可以先 ...
- python爬去学校_python爬取学校教务系统
写这个爬虫的缘由 以前用java写过一个爬取学校的教务系统的爬虫 https://blog.csdn.net/ygdxt/article/details/81158321,最近痴迷Python爬虫,了 ...
- Java爬取frame的课程表_从爬取湖北某高校hub教务系统课表浅谈Java信息抓取的实现 —— import java.*;...
原创文章与源码,如果转载请注明来源. 一.概述 整个系统用Java开发.我们现在要做的是类似于超级课程表.课程格子之类的功能:输入一个学生的教务系统账号.密码,得到Ta的课程表信息.点击进入课表查询, ...
- 如何用python抢课_名额不够,技术来凑,利用Python实现教务系统强制性抢课
这个不是一个点击脚本,而是属于扩容性质的脚本.名额不够咱们利用技术来解决! 最近一学期一次的抢课大戏又来了,几家欢乐几家愁.O(∩_∩)O哈哈~(l我每次一选就过了hah,我还是有欧的时候滴).看着他 ...
- 期末考试查分,基于青果高校教务系统的一个自动python脚本代码。
回忆学校服务器,总是404爆炸卡顿,查分查不了,选课选不了之类的问题结佣而至, 于是试着用selenium自动化配合python代码编写了这个脚本,便于之后的查分环节,在这个环节中遇到了一些问题, 也 ...
- 零度之下代码输入不了_期末考试查分,基于青果高校教务系统的一个自动python脚本代码
回忆学校服务器,总是404爆炸卡顿,查分查不了,选课选不了之类的问题结佣而至, 于是试着用selenium自动化配合python代码编写了这个脚本,便于之后的查分环节,在这个环节中遇到了一些问题, 也 ...
- python实现高校教务管理系统_Python实现新版正方教务系统爬虫
目录~ 引入 需要什么软件? 模拟登陆 代码实现(登陆) 模拟获取成绩 代码实现(获取成绩) 解析成绩 测试(完成图) 作者的话 引入 就在我刚刚写完旧版正方系统爬虫的时候(旧版正方系统爬虫代码) 学 ...
- HZAU新版正方教务系统一键教学评价
新的一轮教学评价又开始了,每门课要点十几次,课程多的话可能得点一两百次,想起去年有大佬做过自动评价的脚本,但不能用了,因为教务系统的代码有更改,而且不能全满分了,所以照着大佬的代码摸索了一下,改出了能 ...
- Python实现新版正方教务系统爬虫(二)
前言 哎对不起 我可能是silly boy 我想在学校里把去年的坑填了 但是发现新版的教务系统代码没传到git上 我现在就成了个对着空ide发呆的憨憨(代码在家里啦 所以填坑就再过会吧 那就稍微闲聊一 ...
最新文章
- linux安装字体后wps无法打开,Ubuntu安装WPS后提示缺失字体怎么办?
- 计算机网络中的高层应用,第四章计算机网络中的高层应用-.ppt
- dw写出来的php乱码,解决DW中的乱码问题
- PCL1.8.0 error C4996: 'pcl::SAC_SAMPLE_SIZE'编译错误
- php redis 事务应用,redis事务有什么用
- selenium-远程调用
- 记事本下编写并运行Java代码
- 怎么在服务器上搭建网站(搭建服务器需要什么)
- C#开发工控上位机编程 csdn_中吉午餐自动售货机加热自动午餐盒智能便利店【盒饭售货机】_智能云仓储库存wms管理分配货_电子标签价签拣货系统_工控erp上位机软件开发设计...
- steam安装维护服务器,安装steam无法连接服务器 | 手游网游页游攻略大全
- 编译Kodi(XBMC 14) 和XBMC-13.2-Gotham版本的记录
- golang 生态中不错的组件
- 【Redux 和 React-Recux】
- org.apache.hadoop.hive.ql.exec.mr.MapredLocalTask
- stm32学习笔记1
- Soul运维总监尤首智:企业如何从0到1建设云上运维体系
- 默认计算机网络密码是多少,睿因路由器默认无线密码是多少?
- css取消a标签自动换行,css中a元素放长英文字母或者数字自动换行的解决
- c语言:抽签游戏实现
- 开源项目分享-健身房管理系统
热门文章
- Android(java)学习笔记182:多媒体之撕衣服的案例
- 今天闲来无事,做了个通用权限框架,感觉能有点像吉日嘎啦的,又很不像
- 神经常微分方程——理解篇
- 程序员创业大课-创建公司
- Maven提示Failed to execute goal on project itripbiz: Could not resolve dependencies for project org
- “我现在很焦虑,搞了7年Android,现在却要凉了,32岁的我该何去何从?”
- php环境下使用联通接口获取手机号号码,并输出json格式文件
- GTX1080 matlab计算,GTX 1080显卡计算性能测试:专业的归专业,游戏的归游戏
- 使用three.js实现跟随模型的第一人称、第三人称相机控制
- Java_Hive自定义函数_UDF函数清洗数据_清洗出全国的省份数据