漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-089452
漏洞标题:在八维学校内部的一次安全测试(可影响内网平台以及1.6W学生信息)
相关厂商:八维教育
漏洞作者: 浅蓝
提交时间:2014-12-31 10:14
修复时间:2015-02-14 10:16
公开时间:2015-02-14 10:16
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
在学校里现实生活的社工安全测试, 配合反射xss影响到内网平台权限。
详细说明:
=.=最近积分扣的比较狠啊
tomcat没漏洞 没招啊。
目前只找到了一个搜索反射XSS
![5$$@85Y[8403)ABFT~]XJ1V.png](https://w.hundan.org/articles/attach/201412/30232444c9e2b0f320a1907150d4b883ed576353.png)
程序倒是设计的挺安全。 不过却没有把最基本的xss给过滤掉。
渗透无果了。
又得走社工路线
先来想一想,都哪些人有加减积分的权限呢
1.教官
2.讲师
3.管理员
4.教务处
5.宿管阿姨
大概就是这么几个人了.
一般最好下手的就是教官和宿管了。
- - 和教官关系比较好, 所以就拿宿管阿姨做测试吧。
--------------------------邪恶的分割线----------------------------
在宿管阿姨那里可以查积分。
不过都是宿管给查的,-.-没办法下手
怎么办呢?
宿舍违纪中有一项 大概意思是 “骂人扣综合积分” - - 时间长了不记得具体内容是啥了。
现在就来个声东击西。
提前给同学A说好,“我进宿管宿舍后10秒你大声来句脏话,等会给你加积分,骂完就跑别给逮着了”
万事俱备。
时间掐的还算准, 宿管正准备帮我查呢,同学A就开始大骂。
宿管去抓人, 让我自己查。
----------------------------------------
接下来 这台电脑就完全由我控制了。
- -我现在可以在宿管的电脑上放个后门什么的都可以
不过我没有提前准备, 现在平台是已登录的状态。
配合刚才的反射xss 拿宿管cookies
这张照是我当时在宿管那拍的照。
没一会,宿管回来了。 不能多待。
接着回去用市场部老师电脑连接到市场部的wifi
此时我就可以访问学校的内网平台了
http://172.16.10.223:8080/bwie/login.do
内网登录地址
http://172.16.10.223:8080/bwie/bwietwo/jsp/xyzsgl/xyzsglController.do?m=rzindex
http://172.16.10.223:8080/bwie/left.jsp (功能菜单)
进来了。
在这里可以插入任意代码 输入和输出没有任何过滤, 管理员审核这条信息就会趟抢。
在“宿舍分配管理”功能中可以查到更详细的信息
查一个女生班的信息=.= 哇哈哈,不愁没妹子的联系方式了。
顺便下载了一份学生信息表 截图以便证明
![B_]QGU)L9P]3G`~ZYP_K~[F.png](https://w.hundan.org/articles/attach/201412/3100060064714fe5d9f97f74681e58b7b38a605a.png)
漏洞证明:
修复方案:
把宿管阿姨拖出去打屁屁。
版权声明:转载请注明来源 浅蓝@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝