1. 极安网首页
  2. 网络安全工具

【渗透案例投稿】真实记录一次对某大学网站的渗透测试

Hello,大家好,这里是竹林寺

 

想必部分小伙伴的考试成绩如果是放在网站上的话

可能会闪过一种想法

我要是能改我网站上的成绩,或者看到网站上试卷的答案就好了

 

今天呢,我们就来渗透测试一下某大学的一个考试用网站,看我们能不能拿下我们以前梦寐以求的改成绩看答案的权限!

 

冲冲冲,如果有想看视频录制的小伙伴,也可以在评论区扣 111111

如果人数多的话我会考虑出个视频版教程(当然铭感信息全程打码)

 

一进登录界面我们就可以看到最下面的注意事项,注意事项暴露了考生的固定格式的用户名以及密码,我们可以由此来展开爆破!

 

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

经过多番尝试后,最后以计软某位学生的账号登录了进去

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

 

 

从后台管理界面一路往下看,想寻找到蛛丝马迹,可是找了半天也是一无所获,好不容易找到了给sql注入,测试的时候发现有waf,绕了半天绕不过去(留下了菜鸡的泪水)

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

 

苦苦寻找,我的目光最终在我的请求cookie上面停了下来,我发现了请求cookie上面有些不对劲的参数

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

 

课程id和学生id,难道每一个id对应着一名学生,我抱着这样的心态进行了测试,这里的id是5220,我把它改为了5200,结果,果然没错。

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

成功来到了别的学生的登录界面下了,这样一来我就有了所有学生的登录权限了,但是这样并不能满足我,在一开始的登录界面中有三种选择,分别是学生,老师,和管理员,对应着三种不同的权限。

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

通过特征分析不难发现,路径和cooike是写着Student字样的学生id,拿我们是不是可以把学生改为老师,即可打到垂直越权到老师的权限呢。

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

 

果然通过把Student改为Teacher,成功越权到了老师的管理权限,这样一来,我也就拥有了所有老师和学生的管理权限

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

 

可以编辑修改任意班级的试卷,或者对班级学生进行操作。

【渗透案例投稿】真实记录一次对某大学网站的渗透测试-极安网

当然越权到了老师权限后可能会有啥新漏洞,这里我就不探索了。

因为我们已经达到了能看试卷改分数的权限了

 

 

至于管理员权限嘛,这个改id的手法失效了,暂时没想到新手法。

 

最后,此漏洞已提交。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/5483.html