之前在一个群看群友们讨论计算机事迹,有一个群友说起了黑进学校改成绩,其实这个事迹被广大网友神话了,说是传奇黑客才能黑学校教育系统啥的,其实不然,像我这种屌丝挖edu的洞的时候也能渗透进教务后台,而现在很多学校为了方便管理成绩是用教务系统去管理的,并且好多学校大屏都可以用教务系统直接进行操作。下面是我一次edusrc的挖掘记录,我是一个edu挖掘新手所以各位师傅亲喷!!!(挖到的都已提交并审核修复)
前几天在逛几个网站其实我挖edu一开始就是蹦着比较偏远地方去的因为这些地方的安全意识比较低嘛,一个朋友给我分享了一个IP说是存在漏洞但是他攻不下要我们一起研究一下。随后拿到IP先是信息收集嘛我通过fofa我搜集了几个端口和不同的系统
随后就是挨个看端口了看了端口 之后也是成功拿到了后台地址就是目标教务系统后台
拿到后台先试一下弱口令然后试了一会发现不存在那只能想别的思路了
继续访问一下别的端口发现8080有东西
看到V6.0了之前我记得这个版本爆出过任意文件读取漏洞,接下来就是心里默念3遍:别修复这个漏洞!别修复这个漏洞!别修复这个漏洞!
去复现这个洞试试.
既然爆出过那就说明有现成的poc让我白嫖,通过gitup也是成功白嫖到poc那下一步就是利用了!
这边也是成功的读取到了密码配置文件下一步就是登录了
解密登录教务后台
然后就能修改了,这个后台和其他学校的教务后台查不到应该是公用一个系统的所以靠这个洞去找其他学校的如果有没打6.0任意文件读取这个补丁的就能一并提交edu!!!
总结:这次渗透最管用的就是那三句:别修复这个漏洞!别修复这个漏洞!别修复这个漏洞!所以大家下一次去挖洞的时候也要记得喊!!!
湘安无事团队 知识星球 一次付费,永久免费,享受两大内部群+星球双重福利(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 118永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.360quake高级会员
3.某在线高级会员靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.it课表众多好课(持续更新,内容涉及安全+开发等)
7.在线答疑,不定期直播技术分享
8.源码网站永久会员共享
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球内容介绍
星球内部提供众多好课
安全类:web安全、内网、src挖掘、kail、逆向、游戏漏洞挖掘、免杀等
开发类:python安全开发、java、Golang、php等开发课程
专栏提供内部漏洞库
专栏内容预览
扫码查看更多内容
原文始发于微信公众号(湘安无事):拿下学校改成绩?记一次学校教务系统渗透。(flower安全日志)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论