实战 | 校园内网的edusrc漏洞挖掘

admin 2022年8月24日22:46:52安全文章评论15 views1374字阅读4分34秒阅读模式

作者:鼹鼠Yanshu    原文地址:https://xz.aliyun.com/t/11074


以下提及的漏洞都提交到 edusrc平台进行修复

webvpn 突破

受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试

实战 | 校园内网的edusrc漏洞挖掘


账号为学号,密码规则 在web页面也给出来了,搜索开源信息,能搜索到学号和对应的人名


实战 | 校园内网的edusrc漏洞挖掘

内网资产

进入内网系统后,发现点击相应的链接可以访问相应的内网资源


实战 | 校园内网的edusrc漏洞挖掘


对相应的内网域名及ip访问 会经过webvpn加密后再次拼接,如果想获取更多内网资源,就必须知道ip和域名的加密规则


https://webvpn.xxxx.edu.cn/http/77726476706e69737468656265737421a1a013d2756326012c5ac7f8ca/


实战 | 校园内网的edusrc漏洞挖掘

通过页面源码的关键字 搜索,发现了 公开的webvpn 的url加解密流程,经过测试发现key和iv都是默认的


实战 | 校园内网的edusrc漏洞挖掘

//安装aes-js库
npm install aes-js

//引入库,从cmd终端输入读取weburl来进行加密
const weburl = process.argv.slice(2)[0];
var aesjs = require('aes-js');

//加密代码,然后输出

console.log(encrypt(weburl,wrdvpnIV,wrdvpnKey));



调用nodejs来运行 加密脚本,获取到url拼接内容


实战 | 校园内网的edusrc漏洞挖掘


用python 编写脚本 ,调用 os.popen() 读取控制台加密的url,对webvpn界面显示的210.xxx 、121.xxxx 等网段进行一次扫描, request 发包可以对内网存在的web资源进行一次扫描


import os 

cmd = 'node wrdvpn.js ' + url
pipeline = os.popen(cmd)
result = pipeline.read().strip()
print(result)

实战 | 校园内网的edusrc漏洞挖掘


除此之外,webvpn 还可以拼接端口和协议,类似规则为 /http-xxx/ /https-xxxx/


实战 | 校园内网的edusrc漏洞挖掘

漏洞挖掘

扫描得到了很多内网的资产


实战 | 校园内网的edusrc漏洞挖掘


简单查看其中一些资产,发现了一个科研管理系统的资产,发现 网上都有公开的POC


实战 | 校园内网的edusrc漏洞挖掘

实战 | 校园内网的edusrc漏洞挖掘


存在Orcale SQL注入漏洞,但是 Sqlmap 无法进一步获取数据,漏洞危害比较小

实战 | 校园内网的edusrc漏洞挖掘

实战 | 校园内网的edusrc漏洞挖掘


未授权任意文件下载,无需登录,遍历id就可以对科研文件进行下载

实战 | 校园内网的edusrc漏洞挖掘

还有很多校园内网资产,后面再慢慢看

参考链接:

https://xz.aliyun.com/t/11007

https://blog.csdn.net/lijiext/article/details/110931285


声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.


实战 | 校园内网的edusrc漏洞挖掘


实战 | 校园内网的edusrc漏洞挖掘

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

实战 | 校园内网的edusrc漏洞挖掘

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):实战 | 校园内网的edusrc漏洞挖掘

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日22:46:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战 | 校园内网的edusrc漏洞挖掘 http://cn-sec.com/archives/1251770.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: