我相信每个人心里都有一个改成绩的梦想。曾几何时我也一样看着那门缺考想方设法把他删掉,但是也就是想法而已。
但是,最近深入的研究那个垃圾的正方教务管理系统后,无比蛋疼的发现该成绩实际上有点逆向水平就行,甚至不需要用到很多加密解密知识。
首先是正方教务系统web版的fckeditor,可怕到当初一大堆教务管理系统成为webshell,不过那个时候我还没上大学= =不过我们学校只有个列目录漏洞,而且比较良好的是我们学校的权限配置相当合理,连那个bin文件也是不能访问的。不过那个excel文件夹里还是有很多敏感数据的。
接下来是重点,有关该成绩。
出问题的是正方教务管理系统的客户端。该客户端对应的服务端的端口号是211,所以要扫的话直接 Google 找正方教务系统然后收集下来一个个测试下211端口就行了。
正方教务管理系统的客户端的开发者,不对,应该说是正方整个系统的开发者都是坑爹水平,所有函数啊,数据库的表名啊等等,完全是用拼音写的!除了那个首页,default5.aspx等等,其他都是拼音来命名的。所以说这就是个中华人民共和国的软件吗2333333。
最最要命的是那个211端口貌似是直接明文接受 SQL 语句的。可能高校里有些老师认为 Oracle 数据库会安全点,但是无论什么数据库在坑爹队友手里都是开着大门的。客户端的登录手法居然是直接 tcl SQl 语句过去,而且它登录的时候发送的是 select * from yhb ......
,人家密码错误还没登录的时候他已经把密码发过来了2333333。
虽然是加密过的,但是= =更可怕的是如果你反汇编下,找下密码有误
这个字符串,然后把那个jnz
改成je
的话,你手里的就变成一个超级大杀器了,只要猜对用户名,密码是随意的~
所以直接脱裤搞定,又一份社工库到手啦~
明天考完试去教务处自首去= =不过如果那个教务处的老师们态度非常恶劣的话考虑 4s 上发布这个终极漏洞了~应该不会吧= =我还想求个 @zjou.edu.cn 的邮箱用用呢~