在八维学校内部的一次安全测试(可影响内网平台以及1.6W学生信息)

漏洞概要

缺陷编号:WooYun-2014-089452

漏洞标题:在八维学校内部的一次安全测试(可影响内网平台以及1.6W学生信息)

相关厂商:八维教育

漏洞作者:浅蓝

提交时间:2014-12-31 10:14

公开时间:2015-02-14 10:16

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2014-12-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在学校里现实生活的社工安全测试,配合反射xss影响到内网平台权限。

详细说明:

=.=最近积分扣的比较狠啊tomcat没漏洞 没招啊。目前只找到了一个搜索反射XSS

程序倒是设计的挺安全。 不过却没有把最基本的xss给过滤掉。渗透无果了。又得走社工路线先来想一想,都哪些人有加减积分的权限呢1.教官2.讲师3.管理员4.教务处5.宿管阿姨大概就是这么几个人了.一般最好下手的就是教官和宿管了。- - 和教官关系比较好, 所以就拿宿管阿姨做测试吧。--------------------------邪恶的分割线----------------------------在宿管阿姨那里可以查积分。不过都是宿管给查的,-.-没办法下手怎么办呢?宿舍违纪中有一项 大概意思是 “骂人扣综合积分” - - 时间长了不记得具体内容是啥了。现在就来个声东击西。提前给同学A说好,“我进宿管宿舍后10秒你大声来句脏话,等会给你加积分,骂完就跑别给逮着了”万事俱备。时间掐的还算准, 宿管正准备帮我查呢,同学A就开始大骂。宿管去抓人, 让我自己查。----------------------------------------接下来 这台电脑就完全由我控制了。- -我现在可以在宿管的电脑上放个后门什么的都可以不过我没有提前准备, 现在平台是已登录的状态。配合刚才的反射xss 拿宿管cookies

这张照是我当时在宿管那拍的照。没一会,宿管回来了。 不能多待。接着回去用市场部老师电脑连接到市场部的wifi此时我就可以访问学校的内网平台了http://172.16.10.223:8080/bwie/login.do内网登录地址http://172.16.10.223:8080/bwie/bwietwo/jsp/xyzsgl/xyzsglController.do?m=rzindexhttp://172.16.10.223:8080/bwie/left.jsp (功能菜单)

进来了。

在这里可以插入任意代码 输入和输出没有任何过滤, 管理员审核这条信息就会趟抢。在“宿舍分配管理”功能中可以查到更详细的信息查一个女生班的信息=.= 哇哈哈,不愁没妹子的联系方式了。

顺便下载了一份学生信息表 截图以便证明

漏洞证明:

修复方案:

把宿管阿姨拖出去打屁屁。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 Teufel 白帽子 | Rank:70 漏洞数:6)

    @浅蓝 篮子你应该跟你母校校长打一电话告诉他让他来领

  2. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    @Teufel =.= 老尤会砍了我的

  3. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    你在八维?

  4. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    八维招生办的那个戴眼镜的美女老师不错- -.

  5. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    @从容 嗯,休学中... 我没去过招生办- -。

  6. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @浅蓝 14年去八维参观过,还跟一个胖老师PK过Linux,有机会聚聚,哈哈

  7. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    @从容 - -.嗯, 你那的

  8. 2010-01-01 00:00 大菜鸟 白帽子 | Rank:0 漏洞数:0)

    篮子,你又调皮了

  • N/A