你高考志愿的咨询系统真的安全吗?


背景

随着各省高考的结束,亲戚家表弟表妹也都开始陆续准备填报志愿,志愿咨询系统倒是有很多,但由考试院主办的这种官方性质的就比较少了。

正好之前的一点存货拿出来分享一下

(声明:文中所涉及的所有漏洞已全部修复解决完毕,并已加强了安全策略。笔者初衷于分享与普及网络知识,提供安全防御思路。若读者因此而作出任何危害网络安全行为后果自负,与合天智汇及原作者无关)

误打误撞的信息泄露

首先映入眼帘的是其官网首页。

这里建议一下大家,渗透在开始阶段不要直接上来拿扫描器一通乱打,尤其这种可能存在防火墙设备的单位,搞不好可能会直接ban掉ip,后续继续渗透可能还要挂代理这样就会麻烦很多。

常见的源码泄露问题,一般都存在于网站根目录中由于开发过程不规范,上线前未做安全检查,导致出现例如svn泄露,.git泄露。

而这种验证方法也很简单。访问url即可。

.git泄露)http://[ip]/.git/HEAD

类似的还比如.svn泄露 格式如下:http://[ip]/.svn/entriesp

其结果最终会导致网站全部源码及关键信息全部泄露,攻击者可直接通过读取源码中的数据库密码,或通过代码分析出新的漏洞,达到进一步侵入服务器的恶意利用行为。

这种问题可以在某云镜像中的漏洞库中可以看到,问题是个小问题,但是影响就非常大了。

但在本系统中虽然没发现在服务器配置层面出现的源码泄露问题,但误打误撞发现了目录结构泄露的问题,目录结构泄露的问题,这种问题基本上一发现,整个网站都有这种问题。测试方法和简单,在网站路径后输入目录名称即可,当然后续中AWVS扫描器结果也发现了该问题。

目录索引结构所泄露的问题,其实就非常明显了,即使我们无法直接获取后台的源码,但是也可以通过索引结构,暴露出一些后台地址,上传点等敏感业务功能,或者看见其他攻击者上传的木马,直接盗马利用。增加了攻击线索。
就比如下面暴露的这些目录,就为接下来的渗透埋下了伏笔。

遍地的XSS

存储性XSS都常见于个人信息,留言功能或在线聊天的会话功能处。虽然本网站没有提供在线的咨询服务,但恰好提供了各个院校的咨询留言,并会展示到网站首页。

比较尴尬的是...所有功能点中尝试的XSS攻击基本上全部都生效了...网站并没有提供任何的防护。

分享一些流传比较多的XSS语句

这些攻击语句基本上都是大家做XSS中常用的,可以收藏起来需要的时候直接无脑使用。

><script>alert(document.cookie)</script>


='><script>alert(document.cookie)</script>


"><script>alert(document.cookie)</script>


<script>alert(document.cookie)</script>


<script>alert(vulnerable)</script>


%3Cscript%3Ealert('XSS')%3C/script%3E


<script>alert('XSS')</script>


<imgsrc="javascript:alert('XSS')">


<imgsrc="http://xxx.com/yyy.png" οnerrοr="alert('XSS')">


<divstyle="height:expression(alert('XSS'),1)" />(这个仅限IE 有效)

缺一点权限

发现了这么一堆XSS和信息泄露,总感觉都不痛不痒,这啥玩意权限都没有,所以接下来的渗透重心就放在了权限上。

在这里发现了一个小问题,没有验证码...这就意味着可以直接**,其次高校管理员的登陆口也暴露出来。(利用之前索引目录泄露也可以暴露这个问题)

然后进入登录口,第一条就告诉我,初始密码是院校代码.....

由此判断,大批量的院校代码密码也都是一样的。

所以就傻傻的找全国高校代码去了,发现验证码也是可以直接被**的,遂进行**

302跳转的全部都是存在弱口令的,其实在之前的索引泄露中,也泄露的这一批文件夹,就是各个院校的文件夹,95%的管理员都没有改密码,涉及400多管理员账户。

随便拿一个账户登录:

总结

至此,本次发现了信息泄露,XSS,验证码绕过,后台管理员弱密码等问题,该网站为某教育考试院属下的志愿咨询系统。注册量用户多,考生也会集中在这两个月登录。XSS甚至都可以打全站用户。

信息泄露其实本身作用并不大,但如果一旦泄露了重要的攻击信息,那就很比较大了。

问题比较严重,第一时间上报领导了,大概已经过了一个多月了,问题也全部修复了,给各位小伙伴们提供了思路,分享交流渗透过程。若读者因此而作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。

相关实验

个人密码安全网络大爆炸的现代,几乎可以通过一个点,将一个人所有的资料都挖掘出来,可以说没有了隐私。而在这样的大环境下,网络上的个人密码设置安全就显得尤为重要。

长按下面二维码,或点击“阅读原文”,可预览学习(PC端操作最佳哟)

长按开始学习

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱:[email protected]

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧!

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦!

点击“阅读全文”,开始学习

版权声明:本文为qq_38154820原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38154820/article/details/106330062

智能推荐

Intellij IDEA 搭建Spring Boot项目(一)

Intellij IDEA 搭建Spring Boot项目 标签(空格分隔): SpringBoot JAVA后台 第一步 选择File –> New –> Project –>Spring Initialer –> 点击Next  第二步 自己修改 Group 和 Artif...

CentOS学习之路1-wget下载安装配置

参考1: https://blog.csdn.net/zhaoyanjun6/article/details/79108129 参考2: http://www.souvc.com/?p=1569 CentOS学习之路1-wget下载安装配置 1.wget的安装与基本使用 安装wget yum 安装软件 默认安装保存在/var/cache/yum ,用于所有用户使用。 帮助命令 基本用法 例子:下载...

深入浅出Spring的IOC容器,对Spring的IOC容器源码进行深入理解

文章目录 DispatcherServlet整体继承图 入口:DispatcherServlet.init() HttpServletBean.init() FrameworkServlet.initServletBean() 首先大家,去看Spring的源码入口,第一个就是DispatcherServlet DispatcherServlet整体继承图 入口:DispatcherServlet....

laravel框架的课堂知识点概总

1. MVC 1.1 概念理解 MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑 MVC 是一种使用 MVC(Model View Controller ...

Unity人物角色动画系统学习总结

使用动画系统控制人物行走、转向、翻墙、滑行、拾取木头 混合树用来混合多个动画 MatchTarget用来匹配翻墙贴合墙上的某一点,人物以此为支点翻墙跳跃 IK动画类似于MatchTarget,控制两只手上的两个点来指定手的旋转和位置,使得拾取木头时更逼真 创建AnimatorController: 首先创建一个混合树,然后双击 可以看到该混合树有五种状态机,分别是Idle、WalkForward、...

猜你喜欢

Composer 安装 ThinkPHP6 问题

Composer 安装 ThinkPHP6 问题 先说说问题 一.运行环境要求 二.配置 参考: ThinkPHP6.0完全开发手册 先说说问题 执行ThinkPHP6的安装命令 遇到问题汇总如下: 看提示是要更新版本,执行命令更新。 更新之后,再次安装ThinkPHP,之后遇到如下问题。 尝试了很多方法,依然不能解决。其中包括使用https://packagist.phpcomposer.com...

Spring Boot 整合JDBC

今天主要讲解一下SpringBoot如何整合JDBC,没啥理论好说的,直接上代码,看项目整体结构 看一下对应的pom.xml 定义User.java 定义数据源配置,这里使用druid,所以需要写一个配置类 上面指定druid的属性配置,和用户登录的账号信息以及对应的过滤规则: 下面定义数据访问接口和对应的实现: 数据访问层很简单,直接注入JdbcTemplate模板即可,下面再看对应的servi...

html鼠标悬停显示样式

1.显示小手:     在style中添加cursor:pointer 实现鼠标悬停变成小手样式     实例:         其他参数: cursor语法: cursor : auto | crosshair | default | hand | move | help | wait | tex...

Yupoo(又拍网)的系统架构

Yupoo!(又拍网) 是目前国内最大的图片服务提供商,整个网站构建于大量的开源软件之上。以下为其使用到的开源软件信息: 操作系统:CentOS、MacOSX、Ubuntu 服务器:Apache、Nginx、Squid 数据库:MySQLmochiweb、MySQLdb 服务器监控:Cacti、Nagios、 开发语言:PHP、Python、Erlang、Java、Lua 分布式计算:Hadoop...

创建一个Servlet项目流程(入门)

版本 IDEA 2020.2 JDK1.8 apache-tomcat-9.0.36 项目流程 一、IDEA中新建JaveEE项目 项目起名,选择项目存放地址,点击finish创建成功 进入项目后,右键选择项目,选择add Framework Support 选择Web Application,点击OK 此时项目文件夹 在WEB-INF下创建两个目录classes和lib 按ctrl+alt+sh...