WooYun.org

因为CMCC账号到期，并且万恶的学校每天11点后会断网，所以就对校园无线网的登陆站点和用户个人管理页面进行了扫描，结果发现在用户个人管理界面下存在一个Proxool，目录位置为admin。

从上图可以看出，使用的是Oracle数据库，以及数据库地址，和......数据库用户名。
于是就用drcom密码试了一下....撒花！！进了！

查了一下用户表，所有的信息都出来了，姓名，电话号码等，密码是加密过的，只是对ASCII进行了加减，所以解出来不难。
研究了一下发现是这样加密的：每个字符加密后ASCII都是在32-126之间，从第一位开始加28，第二位加28+29，第三位加28+29+30，如果超过126的部分，则返回32开始，每个加密后的密码尾巴都会加a,如果你看到的加密后的密码是a，那就空密码了。
试了一下登陆账号，拿南方学院的账号测试看看，用户名是nanfang,加密后的密码是Mk*Ga,也就是1234

进了！到此为止！
---------------------------------------------------------------
以上演示的数据库和个人管理登陆界面并不是我们学校的，是通过百度找到的（大部分学校都只开放了内网地址，百度能找到的只有几个）如果你们学校存在以下登陆界面，那么恭喜你，尽情的上网吧。PS：查了一下，这个学校是南京林业大学

在Dr.com的网站里，他们的合作案例中有南京林业大学，相信其他的大学也有此漏洞，至少我们学校有。呵呵。