记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某通用型论文管理系统普通帐号可越权查看及修改任意用户(影响多数学校)

2014-09-07 20:50

官网:http://www.changedu.com/

由南京先极科技有限公司开发的一套毕业设计(论文)智能管理系统

谷歌搜索 intitle:毕业设计(论文)智能管理系统

枚举一些影响案例:

http://bysj.jwc.sjtu.edu.cn/ 上海交通大学毕业设计(论文)智能管理系统

http://202.119.81.120:8080/ 南京理工大学毕业设计(论文)管理系统

http://bylw.hhu.edu.cn/ 河海大学毕业设计(论文)智能管理系统

http://jw1.jiangnan.edu.cn/bysj/ 江南大学毕业设计(论文)智能管理系统

http://bysj.njfu.edu.cn/ 南京林业大学毕业设计(论文)系统

http://sbc.nuist.edu.cn/bysj/ 南京信息工程大学毕业设计(论文)智能管理系统

http://bysj.hhuc.edu.cn/ 河海大学毕业设计(论文)智能管理系统

http://202.119.248.234/gydlw/ 南京工业大学毕业论文(设计)智能管理系统

http://bysj.hhuwtian.edu.cn/ 河海大学文天学院毕业设计(论文)智能管理系统

http://sy.cxxy.seu.edu.cn/bylw/index.aspx 东南大学成贤学院毕业设计(论文)智能管理系统

http://202.119.189.239:8015/ 中国药科大学毕业设计(论文)智能管理系统

http://bysj.just.edu.cn/ 江苏大学毕业设计(论文)智能管理系统

http://219.219.180.96/bylw/ 南京财经大学毕业论文(设计)智能管理系统

http://bylw.njau.edu.cn/ 南京农业大学毕业论文(设计)智能管理系统

http://202.195.144.174/bysj/ 江南大学毕业设计(论文)智能管理系统

http://sjjx.njit.edu.cn/bysj/ 南京工程学院毕业设计(论文)智能管理系统

http://bylw.cslg.cn/ 常熟理工学院毕业设计(论文)智能管理系统

http://bysj.czu.cn/常州工学院毕业设计(论文)智能管理系统

http://sbc.xzit.edu.cn/lunwen/ 徐州工程学院毕业设计(论文)智能管理系统

http://sjjx.hytc.edu.cn/bysj/ 淮阴师范学院毕业论文(设计)智能管理系统

http://bysj.ujs.edu.cn/ 江苏大学毕业设计(论文)智能管理系统

http://practice.hhit.edu.cn/lunwen/ 淮海工学院毕业设计(论文)智能管理系统

http://byhj.xzcit.cn/ 徐州工业职业技术学院毕业设计(论文)智能管理系统

http://210.29.152.168/bysj/ 淮阴工学院毕业设计(论文)智能管理系统

sjjx.siit.edu.cn:81/bysj 苏州工业职业技术学院毕业设计(论文)智能管理系统

http://sjjx.jssvc.edu.cn/bysj/ 苏州市职业大学毕业设计(论文)智能管理系统

漏洞证明:

以http://bylw.hhu.edu.cn/ 河海大学为例

普通学生帐号:123456:123456

q2.jpg



登录后访问http://bylw.hhu.edu.cn/xueyuan/Wheel.aspx?No=1&sid=DA0834B612BDDBC7&screen=2E7105048B3B2B9A (修改此处的No参数值可遍历修改其他用户)

q3.jpg



q4.jpg



帐号,姓名,明文密码,直接看最高权限帐号登录:

q5.jpg



再演示一个,202.119.81.120:8080 南京理工大学毕业设计(论文)管理系统

帐号123456:123456

登录后访问http://202.119.81.120:8080/xueyuan/Wheel.aspx?No=1&sid=DA0834B612BDDBC7&screen=2E7105048B3B2B9A

q6.jpg

admin登录后,权限大的很,直接看看有多少学生吧

q7.jpg

q8.jpg



利用一些测试帐号及弱口令即可拿下该系统所有帐号

诸如:

xj001:1

xj002:1

xj003:1

xj004:1

123456:123456

654321:654321



修复方案:

影响太多,加上敏感信息 自评20rank 联系南京先极吧

知识来源: www.wooyun.org/bugs/wooyun-2014-064629

阅读:980526 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某通用型论文管理系统普通帐号可越权查看及修改任意用户(影响多数学校)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云