大连大学正方教务系统漏洞利用
漏洞详情
披露状态:
2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。
详细说明:
漏洞原理
正方教务管理系统是一套基于B/S和C/S全向兼容的管理系统。一般存在B/S架构的页面的IP开放了211端口,即可连接其C/S架构的管理系统,在C/S架构的查询过程中,对发起的TCP回话内容为固定值,可导致为经授权执行SQL查询语句等问题,在SQL查询过程中通过数据库语句可查询到关键账户,通过破解关键账户的密码,获得该教务管理系统的控制权限,随性发挥查询、改成绩什么的、都是浮云。另外求邀请码一个
漏洞证明:
2.202.199.155.2:211 是开放的,证明对公网开放的C/S架构的管理方式。使用连接器测试之。
提示连接成功,即可执行SQL
3.该系统一般都会有一个默认账号,JWC01这个是教务处的账号,权限非常大,可以操作转学,退学什么的。相当的可怕,如果被恶意用户利用,影响也非常严重,对于该系统的密码也是可逆的。
4.最终得到jwc01的账号。
修复方案:
既然是白帽子要有安全建议:
1.临时解决办法:
建议211端口禁止对公网开放,限制在学校内网使用管理系统,禁止对公网开放连接。
2.针对C/S架构的软件客户端执行操作语句时需要验证对端的身份。
更多信息来自东方联盟网:http://www.vm888.com
>更多相关文章
- 08-05四川一黑客入侵教务系统篡改成绩
- 08-05黑客大学生入侵学校教务系统判刑5年
- 10-19黑客破解十余所高校教务系统:改成绩 删记录
- 10-19高校教育管理系统有漏洞?学生信息轻易查
- 10-19大学生偷看老师内网密码 把自己挂科成绩改合格
- 09-06正方教务管理系统sessionid漏洞
- 09-06正方教务管理系统成绩录入漏洞
- 09-06正方教务管理系统匿名下载漏洞
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-29通用智能人“通通”亮相中关村论坛
- 04-29拼多多投入45亿补贴,助力上海“五五购物节
- 04-29通义千问再开源 推出最大尺寸1100亿参数模型
- 04-29【环球视线】比亚迪交付首列出海云轨
- 04-21中国产品数字护照体系加速建设
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御