记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全国高校某数字化校园统一认证平台一键获取管理员权限

2015-02-04 20:15

前言:此漏洞属猜解绕过,无技术含量,但影响大。



因为通用型,我们这里找了一个示例站点来作范例,



四川航天职业技术学院 http://220.167.53.63:8023/zfca/

这个链接官网主页上面有,所以容易找到。



下面看图示:

01.png



我们这里直接常用思路,找回密码试试

02.png



这里没有密保手机和邮箱,只有试尝试密保问题找回咯,填入admin吧!

03.png



看到这里,密保问题居然是学号,大家想到了什么?我们可以用数字弱口令试试,当然是学号,那么大多数肯定是数字,我们用数字字典可以爆破!

不过很巧,我直接手动输入1吧,看看结果。

04.png



看到没,密码已经被重置为6位随机数字了。。。

说明密保回答1,是正确的。

然后我们再用管理员登陆,看看这个权限是有多大。

05.png



登陆后,我们看到了这么左下方可以管理这么多系统。

好吧,我们尝试下到底能不能进入这些系统。先从最感兴趣的OA系统试下。

06.png



07.png





这东西直接获得OA系统的管理权限,而且权限之大,上图所示。

我们再看看能否进入其他平台,我们用 网络教学平台系统 试试

08.png



好吧。也是系统权限。。



如此多的第三方系统,拿SHELL和服务器难吗?。。。



这个网站就不深入了,数据没动,请管理员修改密码及时修复。



另外为了证明此漏洞的通用性,本人从百度上找了几个典型大学网站,并利用此漏洞截图。



华中师范大学

华中师范大学.jpg





长江职业学院

长江职业学院.jpg





重庆师范大学

重庆师范大学.jpg





山西农业大学



山西农业大学.jpg





景德镇陶瓷学院

20.png



















漏洞证明:

前言:此漏洞属猜解绕过,无技术含量,但影响大。



因为通用型,我们这里找了一个示例站点来作范例,



四川航天职业技术学院 http://220.167.53.63:8023/zfca/

这个链接官网主页上面有,所以容易找到。



下面看图示:

01.png



我们这里直接常用思路,找回密码试试

02.png



这里没有密保手机和邮箱,只有试尝试密保问题找回咯,填入admin吧!

03.png



看到这里,密保问题居然是学号,大家想到了什么?我们可以用数字弱口令试试,当然是学号,那么大多数肯定是数字,我们用数字字典可以爆破!

不过很巧,我直接手动输入1吧,看看结果。

04.png



看到没,密码已经被重置为6位随机数字了。。。

说明密保回答1,是正确的。

然后我们再用管理员登陆,看看这个权限是有多大。

05.png



登陆后,我们看到了这么左下方可以管理这么多系统。

好吧,我们尝试下到底能不能进入这些系统。先从最感兴趣的OA系统试下。

06.png



07.png





这东西直接获得OA系统的管理权限,而且权限之大,上图所示。

我们再看看能否进入其他平台,我们用 网络教学平台系统 试试

08.png



好吧。也是系统权限。。



如此多的第三方系统,拿SHELL和服务器难吗?。。。



这个网站就不深入了,数据没动,请管理员修改密码及时修复。



另外为了证明此漏洞的通用性,本人从百度上找了几个典型大学网站,并利用此漏洞截图。



华中师范大学

华中师范大学.jpg





长江职业学院

长江职业学院.jpg





重庆师范大学

重庆师范大学.jpg





山西农业大学



山西农业大学.jpg





景德镇陶瓷学院

20.png

















修复方案:

加强验证。。

知识来源: www.wooyun.org/bugs/wooyun-2015-082249

阅读:140677 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“全国高校某数字化校园统一认证平台一键获取管理员权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云