HackAPT-打造中国最专业的黑客入侵技术 - 承接一切黑客渗透测试业务

入侵国内某大学教务系统

只要有一个该教务系统已经登陆的账户(任何学生都有),就可以查询其他人的成绩、学分、绩点、个人信息问题系统为中山大学本科生教务系统,网址 http://uems.sysu.edu.cn/jwxt/该系统在登陆后,大部分通信通过与后端ajax通信返回json数据,但是大部分接口在查询数据时可以指定学号,当把学号替换为他人学号时可以查询到他人的信息,当然cookie审核等数据也存在问题,帝国渗透小组技术评估为系统逻辑设计错误,总归程序开发的底子和经验还是不够的。

第一步:先登陆学校教务系统,进入个人学籍信息页面

从图中可以看到是从 http://uems.sysu.edu.cn/jwxt/WhzdAction/WhzdAction.action?method=getGrwhxxList 这个url ajax 请求到数据结果

以及我自己的学号是 09388448

2. 使用 Fiddler2 的 composer 回放攻击

我们将之前请求http数据完全复制

粘贴到 composer 里面,在最后处添加一个学号,以 0938***** 为例

3. 检查是否获得其他学生信息

4 成绩、学分、绩点的漏洞存在一样的问题

HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例,我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创,部分内容经原创作者授权后转载.

讲学号修改后,就可以得到其他人的数据了,他们的url分别是

分数:

http://uems.sysu.edu.cn/jwxt/xscjcxAction/xscjcxAction.action?method=getKccjList

学分:

http://uems.sysu.edu.cn/jwxt/xscjcxAction/xscjcxAction.action?method=getAllXf

GPA:

http://uems.sysu.edu.cn/jwxt/xscjcxAction/xscjcxAction.action?method=getAllJd

本文系作者个人观点,转载请注明出处!
喜欢 1

相关文章

更多

本站已经正式停止QQ联系方式,如有任何正在合作的客户或有意合作的客户可以通过  [email protected] 跟我们联系!

邮件24小时在线,通常1-2小时会回复!

error: