下面讲述的是破壳学院学员拿到CVE证书的经历

学员名称:Polar_Peak

咳 咳~下面开始正式分享

——————————————————————————————————————

某日,在别人都准备复习的时候,我默默打开学校门户系统

这些快速导航的系统都是不需要再次验证的

找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了

门户系统规则就是学号(工号)+身份证后六位

不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则

很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)

因为我有现成的账号,直接开搞吧

我把门户系统所有功能点看了一遍,在用户设置处发现可控参数

http://xxxx.edu.cn/userxxxxx?userId=学号

谷歌出来一堆类似管理员账号

Admin、system、amAdmin、portal、edu-admin···············等等

一个个测试,结果portal和amAdmin有返回

仔细观察了一下,这里应该是密保问题,那么我们就通过密保来修改掉密码吧

验证成功第一道问题

接着

好了,点到为止

那么这个账号是干嘛的呢?

我进一步测试了将userId换成amAdmin,我发现返回结果带有网络管理中心

我隐隐约约记得刚开学的时候,学校下通知让检查学籍信息,错误的可以上报到教务处

那么这个portal账号应该是教务处账号了,可以管理学籍信息

amAdmin这个账号是网络中心的,我就不多说了

那么如果我们把userId换成老师工号呢?换成学号呢?(脑补一波吧)

至此拿下门户系统,也就意味着拿下了学校教务、学工、一卡通这些系统

咳咳(很多领导不懂技术,不敢乱来)

写报告上交吧!!!

影响范围还是挺大的,国内很多高校都在用在用这个系统

然后抱着好奇的心态扔到了CVE,结果真的有

——————————————————————————————————————

以上就是破壳安全团队成员Polar_Peak的经历分享

eemmmmm看到这里先点个赞吧!!

获取更多技术资料,经验分享,请关注以下:

博客地址:https://www.mrzthan.com/post/32

公众号:破壳学院

微信号:artwing3721

谢谢观看~hh

谈谈我是如何攻破教务系统拿到CVE证书的相关推荐

  1. 记录刚上大学的我是如何攻破教务系统(教务系统漏洞)

    还想看什么,欢迎点赞评论留言  回忆录: 时间回到2018年某日: 在别人都准备复习的时候,我默默打开学校门户系统 这些快速导航的系统都是不需要再次验证的 找了一圈没发现未授权漏洞,看来想搞事情可以先 ...

  2. python爬去学校_python爬取学校教务系统

    写这个爬虫的缘由 以前用java写过一个爬取学校的教务系统的爬虫 https://blog.csdn.net/ygdxt/article/details/81158321,最近痴迷Python爬虫,了 ...

  3. Java爬取frame的课程表_从爬取湖北某高校hub教务系统课表浅谈Java信息抓取的实现 —— import java.*;...

    原创文章与源码,如果转载请注明来源. 一.概述 整个系统用Java开发.我们现在要做的是类似于超级课程表.课程格子之类的功能:输入一个学生的教务系统账号.密码,得到Ta的课程表信息.点击进入课表查询, ...

  4. 如何用python抢课_名额不够,技术来凑,利用Python实现教务系统强制性抢课

    这个不是一个点击脚本,而是属于扩容性质的脚本.名额不够咱们利用技术来解决! 最近一学期一次的抢课大戏又来了,几家欢乐几家愁.O(∩_∩)O哈哈~(l我每次一选就过了hah,我还是有欧的时候滴).看着他 ...

  5. 期末考试查分,基于青果高校教务系统的一个自动python脚本代码。

    回忆学校服务器,总是404爆炸卡顿,查分查不了,选课选不了之类的问题结佣而至, 于是试着用selenium自动化配合python代码编写了这个脚本,便于之后的查分环节,在这个环节中遇到了一些问题, 也 ...

  6. 零度之下代码输入不了_期末考试查分,基于青果高校教务系统的一个自动python脚本代码

    回忆学校服务器,总是404爆炸卡顿,查分查不了,选课选不了之类的问题结佣而至, 于是试着用selenium自动化配合python代码编写了这个脚本,便于之后的查分环节,在这个环节中遇到了一些问题, 也 ...

  7. python实现高校教务管理系统_Python实现新版正方教务系统爬虫

    目录~ 引入 需要什么软件? 模拟登陆 代码实现(登陆) 模拟获取成绩 代码实现(获取成绩) 解析成绩 测试(完成图) 作者的话 引入 就在我刚刚写完旧版正方系统爬虫的时候(旧版正方系统爬虫代码) 学 ...

  8. HZAU新版正方教务系统一键教学评价

    新的一轮教学评价又开始了,每门课要点十几次,课程多的话可能得点一两百次,想起去年有大佬做过自动评价的脚本,但不能用了,因为教务系统的代码有更改,而且不能全满分了,所以照着大佬的代码摸索了一下,改出了能 ...

  9. Python实现新版正方教务系统爬虫(二)

    前言 哎对不起 我可能是silly boy 我想在学校里把去年的坑填了 但是发现新版的教务系统代码没传到git上 我现在就成了个对着空ide发呆的憨憨(代码在家里啦 所以填坑就再过会吧 那就稍微闲聊一 ...

最新文章

  1. linux安装字体后wps无法打开,Ubuntu安装WPS后提示缺失字体怎么办?
  2. 计算机网络中的高层应用,第四章计算机网络中的高层应用-.ppt
  3. dw写出来的php乱码,解决DW中的乱码问题
  4. PCL1.8.0 error C4996: 'pcl::SAC_SAMPLE_SIZE'编译错误
  5. php redis 事务应用,redis事务有什么用
  6. selenium-远程调用
  7. 记事本下编写并运行Java代码
  8. 怎么在服务器上搭建网站(搭建服务器需要什么)
  9. C#开发工控上位机编程 csdn_中吉午餐自动售货机加热自动午餐盒智能便利店【盒饭售货机】_智能云仓储库存wms管理分配货_电子标签价签拣货系统_工控erp上位机软件开发设计...
  10. steam安装维护服务器,安装steam无法连接服务器 | 手游网游页游攻略大全
  11. 编译Kodi(XBMC 14) 和XBMC-13.2-Gotham版本的记录
  12. golang 生态中不错的组件
  13. 【Redux 和 React-Recux】
  14. org.apache.hadoop.hive.ql.exec.mr.MapredLocalTask
  15. stm32学习笔记1
  16. Soul运维总监尤首智:企业如何从0到1建设云上运维体系
  17. 默认计算机网络密码是多少,睿因路由器默认无线密码是多少?
  18. css取消a标签自动换行,css中a元素放长英文字母或者数字自动换行的解决
  19. c语言:抽签游戏实现
  20. 开源项目分享-健身房管理系统

热门文章

  1. Android(java)学习笔记182:多媒体之撕衣服的案例
  2. 今天闲来无事,做了个通用权限框架,感觉能有点像吉日嘎啦的,又很不像
  3. 神经常微分方程——理解篇
  4. 程序员创业大课-创建公司
  5. Maven提示Failed to execute goal on project itripbiz: Could not resolve dependencies for project org
  6. “我现在很焦虑,搞了7年Android,现在却要凉了,32岁的我该何去何从?”
  7. php环境下使用联通接口获取手机号号码,并输出json格式文件
  8. GTX1080 matlab计算,GTX 1080显卡计算性能测试:专业的归专业,游戏的归游戏
  9. 使用three.js实现跟随模型的第一人称、第三人称相机控制
  10. Java_Hive自定义函数_UDF函数清洗数据_清洗出全国的省份数据