此文章僅針對我自己學校的系統進行分析,並不代表所有學校的系統都是如此。
我們學校比較“摳”,可能是為了節省學校的帶寬資源然后禁止學生注冊教育郵箱賬號。不過像一部電影所說的那樣“沒有絕對安全的系統”,有時候如果多動一下腦子並不需要“進谷歌,找注入;沒注入,就旁注;沒旁注,用Oday... ...”等一些繁瑣的工作就可以達到目的。
聲明
漏洞已提交學校網絡中心,並已修復!
漏洞已提交學校網絡中心,並已修復!
漏洞已提交學校網絡中心,並已修復!
開始
在我們學校的官網上有一個郵箱服務的入口:
點進去之后如下圖所示:
不過這里僅僅是留給老師申請和更改密碼的入口!當我試圖注冊的時候就給出了下圖中不能注冊的提示。
分析
登陸學校的綜合教務系統
很明顯這是一個使用html框架技術做的頁面。其中在左下角,有一些其它系統入口。點擊這些系統的鏈接,除了【數字圖書館】其他的系統都可以不用再輸入密碼直接登錄。這樣的話,可能是在登陸綜合教務系統時會產生一個“令牌”,然后與其他幾個系統之間可以通用。
再仔細看看【進入系統】這個板塊,下面還有這么一大塊空白,會不會因為我是以學生身份登錄的所以才只顯示學生常用的系統而不會顯示其他的呢?我右擊這一個板塊查看鏈接,如下圖:
圖中的鏈接地址帶着一個ticket,我估(cai)計(de)學生身份信息就藏在ticket中!所以我將鏈接中的ticket去掉截取一段URL然后打開!可能會使系統判斷不出來我是學生身份而顯示出本來不應該向學生展示的系統入口。其中就很有可能會有常用的【郵箱系統】。
打開鏈接之后像預期的結果一樣,突然多出來了好幾個系統入口:
在最后面出現了【郵箱注冊】,我也不確定通過這個鏈接是否能夠注冊。
打開之后,輸上想要注冊的賬號竟然顯示注冊成功!!!
最后
其實看起來每一步都是那么順利,也存在着很多的運氣在里面。我曾經使用kali Linux 中的工具生成密碼字典然后暴力破解學校的一台 FTP 服務器一下午都沒破解。因為我都不知道服務器的管理員是誰,生成的字典當然也就很差勁了。
總之失敗很多,成功很少!保持好奇心,從每次失敗的經歷中總會學到一些東西,更重要的是過程。
歷史文章
閱讀更多文章請關注微信公眾號:Worldhello或者用微信掃描下方二維碼!
