开元学校互动平台验证分析报告
来源:互联网 发布:java包名是什么 编辑:程序博客网 时间:2024/06/11 22:29
2007年5月5日
作者:落叶
开元中学互动平台这次又做出了一个留言板程序,界面清爽,功能较全,然后每个老师都有相应的板块。因为原来的每个类似程序都出过这样那样大大小小的漏洞,所以决定检测一番。
开始,大概有100多个板块,每个板块模板一致,很奇怪的是板块不是用id数来命名的,而是一个老师的拼音名作为一个目录。纳闷和暗喜中,难道这个还要建立目录的权限?结果发现,不知道谁把同个程序复制了100多遍……佩服之余各处踩踩。
首先我不想注入,因为ChengBingXuan跟我说,数据库是ACCESS版的,而且密码是经过2次MD5加密的。然后看看'or'=之类的,不行。过滤得很严嘛!不过还是给我发现了个小问题。就是对于用户的验证,这不是程序本身的问题,写程序的谁能想到有人会复制那么多遍的(不过顺便也给咱们以后提个醒……)
点击每个板块的“查看用户”发现都有一个超级用户,并且是唯一的。然后我随便在一个板块里注册了一个用户名,到其他板块都不用登陆。于是我在其他板块注册了一个另一个板块的超级用户的用户名,再登陆那个板块。结果发现是可以的。就是权限还是普通用户的。至少这里我们已经可以开始欺骗了。在继续深入的过程中发现了个很严重的问题,本来是想抓取Cookie和抓包看看的,结果:
刚刚在玩游戏,电脑卡得很,所以入侵暂停!◎#¥%……※×
呵呵,就当开个玩笑……哈哈哈哈
- 开元学校互动平台验证分析报告
- 开元系统2.0框架平台
- TALKEE视频互动平台
- 幼教互动云平台
- 互动运营平台
- 学校oj平台上不去
- P2P网贷平台风险分析报告
- 【项目相关】开发平台学习&分析报告
- 基于OpenCASCADE的CAD平台分析报告
- 微信公众平台开发与案例分析——互动出版网
- 学校网站需求分析
- 互动平台解决方案(整理)
- 软工三——开发平台学习和分析报告
- 某公司基于FineBI数据决策平台的试运行分析报告
- 《2017中国大数据发展前景报告》-奥威大数据分析平台
- 【区块链】区块链平台调研与分析报告
- 回开元
- 开元网站
- 敬,才能专
- web项目经理手册-开发时间估算
- 我是新来的,多多指教啊
- 实例解说Linux中fdisk分区使用方法
- hillin:浮木漂流
- 开元学校互动平台验证分析报告
- java基本数据类型与其封装类
- 烧得七荤八素了,完了这下,本来现在应该在学校做网站的,然而半小时前还摊在床上哼哼唧唧。
- RedBoot命令使用入门
- VC++的链接错误LNK2001
- 少年中国说
- String置换
- windows更新,流氓性的防盗版更新
- delphi 中混合使用脚本语言。