(一)
也是巧合,一天下午正好有点闲,就用WVS扫了一下学校图书馆的网站,还就真的运气好,扫到一个注入,进去一看很顺利,也直接得到了分站之一的账户密码,一看是织梦就更开心了,直接解出密码登上后台,并且顺利上传一个webshell。连上去之后一开始还挺开心,系统是win2008,直接就想着远程了,才发现服务器似乎有限制,不能直接菜刀用cmdshell
![B2(3~3V1%YTPZ(}JZTFO1]U](http://www.doubledoge.cn/wp-content/uploads/2016/05/B233V1YTPZJZTFO1U-300x79.png)
那就很伤心了,所以又上传了一个大马,发现自带的cmdshell依然不能使用。所以决定用mysql提权。之前因为注入得到的数据库中有一个mysql5加密的数据库密码,所以也轻松利用mysql进行提权,过程还是很流畅,不过执行完ipconfig才发现服务器是内网的,所以肯定不能直接连,想着用端口转发到外网服务器上,再进行连接。只可惜,一个早上上传的东西有点多,又是在中午操作,所以可能被管理员老师发现了,mysql的dll提权文件都被删了,我也就没继续了。不过我想的可能是因为执行了端口转发,可能图书馆服务器上跳出来了cmd窗口才会被发现,总之还是很心疼。具体我就不写太多了,毕竟这个漏洞跟实验室老师说了,但是漏洞也没补起来,虽然不能远程,虽然没有cmdshell了,不过服务器每个硬盘的删改权限还是有的,如果有人想搞破坏还是很容易的。
(二)
也就是这几天,发现图书馆的另一问题,图书馆账户登录密码就是学号,账户也是学号,不过如果这个账号是第一次登录就可能需要姓名验证。所以!只要有学号和姓名,几乎可以登上任何老师和学生的账户。
因为我们学校的电子图书馆登的人不是非常多,所以几乎没人改密码(我们实验室老师是个例外,毕竟老黑客),登上图书馆账户后,信息可就多了,如图
这是我一个关系还不错的同学的信息,满足条件,姓名学号我都知道,里面有他的邮箱、身份证号码、登记的联系号码啥的,其实除了身份证也没特殊信息,不过!身份证后六位在我们学校是相当重要啊,充饭卡后六位是密码,某些内网登录密码也是后六位。
当你某天捡到一张饭卡,你感觉人家卡里钱不够刷怎么办?登录图书馆,饭卡上有姓名和学号(磨花了的不算,那只能算他走运哈哈),直接获得身份证后六位,上圈存机当一次土豪哈哈。当然这样做的人实在太恶心了,我是因为想不到这个漏洞能带来什么恶劣影响才这么说的,请看官请勿尝试。
接下来是重点了,有了身份证后六位,打开学校主页的信息门户,直接输入用户密码
![{~HN``%1[F]2VN(ROYKY0XB](http://www.doubledoge.cn/wp-content/uploads/2016/05/HN1F2VNROYKY0XB-223x300.png)
还是用的那个同学的账号,因为学生们除了评价老师,几乎不会登陆这个平台,自然也就没那么多人高兴改密码。登进去就发现宝藏了,![HJ85[R6IV6{@U5[]JOG6(4H](http://www.doubledoge.cn/wp-content/uploads/2016/05/HJ85R6IV6@U5JOG64H-121x300.png)
(本来想把他头画漂亮点,可惜天生不是画画的人)
进去发现这么多选项,先说一下结果,每个选项都可以点,而且教务系统都不用输密码了(虽然说学校让每个人修改自己的教务系统密码防止被人登录),学校真是机关算计还是失利啊。来看看我同学的教务系统吧
敏感信息都画了,这个就是我们学校的教务系统,也是正方,之前想用过各种爆出来的漏洞去用,但是都失败,不过这一次倒是巧合,歪打正着。
每个同学刚进学校都会登记很详细的信息,信息就存放在这里,也可以直接看到
![MG144AWA7M)%A2)77HU]M$O](http://www.doubledoge.cn/wp-content/uploads/2016/05/MG144AWA7MA277HUMO-300x221.png)
各种敏感信息都会有了。(这次我把他化成我喜欢的动漫人物,假面骑士,能看出来吧)
还有饭卡账单、一卡通信息啥的,都是曾经我很想渗透进去的,这次通过这个信息门户,来了一次全套(大保健),真爽。
![40CTXW8WQ]](TV]YX))S`4X](http://www.doubledoge.cn/wp-content/uploads/2016/05/40CTXW8WQTVYXS4X-300x187.png)
最后我想说一句,我这同学是真.土豪。
