马上注册,结交更多好友,享用更多功能,让你轻松玩转闽南师范大学。
您需要 登录 才可以下载或查看,没有账号?立即加入
×
文章转载自:http://www.myhack58.com/Article/html/3/62/2012/34487.htm$ @4 M+ r/ ~! q; Y* j1 a
1 W) i' |$ N1 V7 M) Y- W; m
事先申明啊,本帖仅做学术交流以及安全检测之用,弟弟妹妹们不要拿来干坏事。
7 z3 e# r: t& h. t/ V' D; O3 ?7 X $ J, c8 ~9 {. F1 U
也不知道我们学校的有没有把这漏洞补上。3 E8 Y5 `% M4 Z/ x& O* |) K
! K9 p% l2 A! b% j' r
教室查询页面貌似暑假打不开,不过其他地方今天检查了一下,貌似没看到注入漏洞。
9 ~2 l; g$ J( _1 a( n 3 F% W6 ?) Z5 Q- V% k1 E. p
3 x9 g/ `0 D3 H' L! A# p$ _ t+ | : z: d) C! \% f7 _0 x T' _( d: `
你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文
% T4 n. J# Q4 i; U" J1.
9 A8 Q, Q% F: o! L* T" _教室查询处有sql注射,如图! V- m; a& h8 z
, ?5 o `/ y) c6 ~1 union select NULL,owner from all_tables 爆出数据库! b( g7 @' c9 q# a8 t/ x
2.
$ R, O, t; k3 ], z% Q" [" ?找回密码存在sql注射/ k$ Y/ f# m0 V: Z& F
验证方式为本地javascript验证,服务端未做验证,可爆出第一个用户(管理员密码)
" k- q1 Z, ?7 ]0 f% i$ \ * E0 H Q3 c" e! ]$ p, ^- I
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 M3 M# z/ R+ @: ?, o8 ~5 F
首先通过sql注射查处老师登录帐号密码(顺便吐槽下,这代码命名也不规范,表,字段名字尽是xyz,xsz之类的,密码加密也是用的可逆的方式,而且还是自己写的加密算法,或者那个不能叫做加密算法,就是简单的字符串变换)
* b- u# _- O2 I' @这个sql注射,他的教师登录的帐号密码存放在yhb这个表里,几个主要字段kl密码js:部门类别yhm:UID kl:口令xm:姓名 szdw:院系3 G, w _7 |. N. x
1 union select NULL,js||’ ‘||szdw||’ ‘||xm||’ ‘||yhm||’ ‘||kl 搞到所有老师帐号密码,院系类别啥的
* |& K, _/ g! M6 @' v. C $ x8 \8 d! i5 r1 O
看到查询的kl为变换后的字符串,就用Reflector翻了下dll,找到了加密方法
6 e: \& l, f# M1 ?, n t5 | Y: b 6 L1 A, g! I* ~- |/ z B" ?
然后又找到了解密的方法,花了用.net画了个框(.net画框真的很快),copy一下解密方法
. u4 ^$ p7 N6 K8 m( A
# l U7 l G5 o: l$ Y) F到目前为止,我们就已经能都登入所有管理人员(老师,部门的帐号),所以我们用管理员帐号登入,可以查看所有童鞋(包括妹子)信息(电话,住址,pp啥的)
" v5 V) z& v" Z4 l, Q& r& ~ + E* z* R6 x& T: F
那么你就可以实现在如下境界:在校园里面看上一个妹子,立马可以查到她信息,晚上没事去打打骚扰电话啥的。! i# G/ G8 x+ ~9 T
然后还可以配合http://www.wooyun.org/bugs/wooyun-2010-03823,或者自己读读代码,找那个添加成绩的密码,改改成绩啥的9 o$ j; U) @# Q2 K$ I
4 s8 L/ B5 P: O' a# N修复方案:2 X- F/ B1 t$ e$ f+ C1 [* E
1、对所有输入进行过滤,限制" f: H/ s# z7 Z8 V7 r6 ~1 s+ P
2、密码最好不采用可逆的方式存储,而且那个key不要直接编译在dll里面,所有的key都是一样的,放在Web.config里面
0 Z6 N m$ c0 V& x5 ^& ]​ |
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
这个真不会了
