正方教务系统最新sql注射漏洞修复

  • A+
所属分类:漏洞时代
摘要

你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图

你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图

正方教务系统最新sql注射漏洞修复

1 union select NULL,owner from all_tables 爆出数据库

2.
找回密码存在sql注射
验证方式为本地javascript验证,服务端未做验证,可爆出第一个用户(管理员密码)

正方教务系统最新sql注射漏洞修复

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
首先通过sql注射查处老师登录帐号密码(顺便吐槽下,这代码命名也不规范,表,字段名字尽是xyz,xsz之类的,密码加密也是用的可逆的方式,而且还是自己写的加密算法,或者那个不能叫做加密算法,就是简单的字符串变换)
这个sql注射,他的教师登录的帐号密码存放在yhb这个表里,几个主要字段kl密码js:部门类别yhm:UID kl:口令xm:姓名 szdw:院系
1 union select NULL,js||’ ‘||szdw||’ ‘||xm||’ ‘||yhm||’ ‘||kl 搞到所有老师帐号密码,院系类别啥的

正方教务系统最新sql注射漏洞修复

看到查询的kl为变换后的字符串,就用Reflector翻了下dll,找到了加密方法

正方教务系统最新sql注射漏洞修复

然后又找到了解密的方法,花了用.net画了个框(.net画框真的很快),copy一下解密方法

正方教务系统最新sql注射漏洞修复

到目前为止,我们就已经能都登入所有管理人员(老师,部门的帐号),所以我们用管理员帐号登入,可以查看所有童鞋(包括妹子)信息(电话,住址,pp啥的)

正方教务系统最新sql注射漏洞修复

那么你就可以实现在如下境界:在校园里面看上一个妹子,立马可以查到她信息,晚上没事去打打骚扰电话啥的。
然后还可以配合:

正方教务管理系统web端成绩录入漏洞

web端在进行成绩录入时可以通过直接将动态页面从js_cjmm.aspx修改为xf_js_cjlr.aspx进行绕过,只要具有教师的登录权限,不需要验证成绩录入密码即可直接进入成绩的录入和提交页面。危害:成绩录入验证密码失效,意味着一旦教师密码被泄露(因为很多教师用户的账户名和密码都为初始值没有进行修改,如改实例院校的教务系统有约30%的教师账户名和密码相同),任意用户可以在成绩录入有效期内于教师权限下的任意成绩修改与提交。

或者自己读读代码,找那个添加成绩的密码,改改成绩啥的

正方教务系统最新sql注射漏洞修复

修复方案:

1、对所有输入进行过滤,限制
2、密码最好不采用可逆的方式存储,而且那个key不要直接编译在dll里面,所有的key都是一样的,放在Web.config里面

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: