查看: 3359|回复: 25

大连大学正方教务系统漏洞入侵实例过程

[复制链接]
发表于 2012-11-28 04:04:56 | 显示全部楼层 |阅读模式
杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。
详细说明:
漏洞原理

正方教务管理系统是一套基于B/S和C/S全向兼容的管理系统。一般存在B/S架构的页面的IP开放了211端口,即可连接其C/S架构的管理系统,在C/S架构的查询过程中,对发起的TCP回话内容为固定值,可导致为经授权执行SQL查询语句等问题,在SQL查询过程中通过数据库语句可查询到关键账户,通过破解关键账户的密码,获得该教务管理系统的控制权限,随性发挥查询、改成绩什么的、都是浮云。另外求邀请码一个


漏洞证明:
1.在网上找到的一个教务系统,大连大学的,大连是个好地方啊。


2.202.199.155.2:211 是开放的,证明对公网开放的C/S架构的管理方式。使用连接器测试之。


提示连接成功,即可执行SQL


3.该系统一般都会有一个默认账号,JWC01这个是教务处的账号,权限非常大,可以操作转学,退学什么的。相当的可怕,如果被恶意用户利用,影响也非常严重,对于该系统的密码也是可逆的。


4.最终得到jwc01的账号。


5.通过该账号可以查询到学生的详细信息,包括身份证号、手机号等。还有家人信息。
如果该信息落入到电信诈骗人员手中,将造成很大的社会危害。

修复方案:
既然是白帽子要有安全建议:

1.临时解决办法:
建议211端口禁止对公网开放,限制在学校内网使用管理系统,禁止对公网开放连接。

2.针对C/S架构的软件客户端执行操作语句时需要验证对端的身份。

发表于 2012-11-30 15:38:58 | 显示全部楼层
楼主good  
发表于 2012-12-4 15:58:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-6 04:49:17 | 显示全部楼层
做一个,做好了,请看  
发表于 2014-11-4 22:47:13 | 显示全部楼层
知道了 不错~~~  
发表于 2014-11-17 19:06:47 | 显示全部楼层
不知道说些什么  
发表于 2014-12-5 05:40:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-28 10:46:11 | 显示全部楼层
好帖子,要顶!
发表于 2015-1-28 07:53:06 | 显示全部楼层
这个站不错!!  
发表于 2015-3-2 04:58:09 | 显示全部楼层
一楼的位置好啊..  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则