某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。

百度搜索:“欢迎使用正方教务管理系统!请登录” 可获得几十页的词条。足见其通用。

存在注入点的页面为http://域名(ip)/xsxjxtdl.aspx

随便找个例子,做演示。

通过burp suite拦截,然后sqlmap加载进行post注入。

确定存在注入,为oracle的时间盲注(复现时可能比较纠结,时间可以加大一点,一次跑不出,可以跑2次),一般人可能到此就放弃了,但是像我们比较笨的人,只有更努力一点了。不幸中的万幸,前辈们开拓的很深入(致敬),正方的数据库结构已经很明了了。用户密码加密方式,乌云知识库也有讨论。

ps:①数据库结构: WooYun: 69个高校正方教务管理系统数据库任意操作 (向2位师兄致敬)

②加密方式:http://drops.wooyun.org/tips/847

WooYun: 方正教务系统sql注射

一般可以用--sql-shell进行快速提取(oracle权限分配比较死,权限比较低)。切正方如果默认数据库名改变,跑不出表的。

select YHM,KL from "YHB" where YHM like 'jw%';

权限高的可以,直接dump了。

-D ZFXFZB -T YHB -C “yhm,kl” --start 1 --start 50

会得到一些,用户名和密码。(配合社工效果更佳,搞到管理员和老师的账号应该不是很难)

接下来,又是一个很苦逼的活。知道账号,密码很难解出来,只有试探弱密码,好在很多老师账号密码一致。这里要感谢基友彗星的全力助攻。根据乌云知识库的原理,写出了软件。

基友说,凭借小学英语和运气的组合,终于搞出了key。

然后,然后...发现乌云已经有人爆出了key。

依稀记得当时的感觉,就像千万只小学生中从心中奔腾而过。:(

好,接下来。进管理后台,拿webshell。后台过滤的还是蛮严格的。

asp.aspx.asa.1.asp;.jpg等等...均失败

然后灵光一闪,以前貌似看过ashx可以.net中生成一句话的。

于是:

以免有的同学,友情监测,还是打码为好。

学校机器一般年老失修,,,提权简直是so easy。

然后读出,管理密码。

嗯,大家猜对了,教务管理的密码惊人的一致。减少了一些提权之繁琐。

修复的话:

①页面做好过滤,参数化传入,防止注入

②后台上传也要过滤好。

③再就是校方,软件及时更新,教师密码安全普及一下。服务器上安全狗什么的,不要总是清一色的360安全卫士。(安装360最近的服务器管家也好,360大哥我错了,不要打我)

php去除正方教务空格,通用型正方教务(通杀各版本)存在注入(不需相关推荐

  1. 正方教务系统php登陆,正方教务管理系统最新版无条件注入GetShell | wooyun-2015-0122523| WooYun.org...

    正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息.由于其对用户提交的参数未进行过滤,从而导致注入的发生! 搜索发现正方教 ...

  2. 基于交替迭代法的通用型交直流潮流计算方法(matlab版+python版)

    程序名称## 基于交替迭代法的通用型交直流潮流计算(matlab版+python版) 程序功能(对象) 适用于任意大小的交流电网,支持节点和支路的增删: 适用于接入多个直流环节,直流环节内允许接入风光 ...

  3. 通用计算机系统和嵌入式计算机系统相同点,嵌入式计算机系统同通用型计算机系统相比有什么特点?...

    原标题:嵌入式计算机系统同通用型计算机系统相比有什么特点? 嵌入式系统是计算机技术.通信技术.半导体技术.微电子技术.语音图像数据传输技术等先进技术和具体应用对象相结合后的更新换代产品.系统无多余软件 ...

  4. 【原创】NES第一波:如何用通用型6502宏汇编器,制作NES/FC游戏。

    在163的博客关了呀.在这边重新开张了. 以后若网友有什么要长篇解答的问题,也在这儿作答. 作为第一波原创文章,我打算做一次小白示范.那就是一步一步的展示某个汇编编译器的用法. */========= ...

  5. 编写一个函数,从一个字符串中去除多余的空格。

    这道题是<C和指针>上面的习题,出自于65页第7题,题目描述为: 编写一个函数,从一个字符串中去除多余的空格.函数的原型应该如下: void   deblank( char  string ...

  6. 瑞芯微RK3566通用型SoC参数配置

    瑞芯微RK3566芯片是一款专为消费类行业应用打造的通用型SoC.CPU采用4核A55架构处理器,集成G52图形处理器,内置独立的NPU,运行安卓11和Linux系统.RK3566主要面向平板电脑.带 ...

  7. 去除 字符串中空格/回车

    去除 字符串中空格/回车 1),java去除字符串中的空格.回车.换行 符.制表符 import java.util.regex.Matcher; import java.util.regex.Pat ...

  8. 实例规格 ECS (共享计算型)和 (通用型-原独享)性能上有什么区别?...

    实例规格 ECS (共享计算型)和 (通用型-原独享)性能上有什么区别? 实例规格  共享计算型    和  通用型(原独享),  如果同样是2核4G   或者4核8G ;  性能上有什么差异/差距大 ...

  9. sql 去除字段前后空格

    sql 去除字段前后空格: 举例:去除手机号前后空格 update table_name t set t.mobile = trim(t.mobile);

最新文章

  1. 人工智能正在推动芯片的复兴
  2. 转:国内优秀npm镜像推荐及使用
  3. 20天吃透 PyTorch 中文版(附下载)
  4. nginx: [emerg] duplicate “log_format“ name “main“ in /usr/local/phpstudy/vhost/sys/nginx/sys.conf:11
  5. android -------- java虚拟机和Dalvik虚拟机
  6. SpringCloud Zuul(四)之工作原理
  7. 如何测试Java类的线程安全性
  8. Halcon学习笔记:xyz_attrib_to_object_model_3d示例
  9. 通过一个例子来理解二维码纠错机制
  10. Linux—编写shell脚本操作数据库执行sql
  11. nexus 4 android 5.0,Nexus 4可以升级Android 5.1了!
  12. html前端开发作品,Web前端开发(HTML5+CSS3)
  13. 2833 奇怪的梦境 未AC
  14. Flutter ListView以及GridView的列表展示与Item点击事件
  15. 矩阵转置相关公式_线性代数入门——矩阵的转置运算及对称矩阵的概念
  16. 【Machine Learning】【Andrew Ng】- Quiz2(Week 9)
  17. linux展示表空间大小,oracle中看表空间大小等
  18. c#中如何用codesoft来打印标签开发分享
  19. prometheus +granfana监控告警
  20. java ee项目案后台模板_后台界面也可以很酷!31个高大上的后台管理系统模版

热门文章

  1. 算法 - 内部排序方法总结
  2. 初学必备,30个极简Python代码,python必背入门代码
  3. Python getitem方法理解
  4. 【学习笔记】命令模式与备忘录之简单计算器
  5. Qt-FFmpeg开发-视频播放(3)
  6. MSDN 教学短片 WPF 12(画布)
  7. cloudcompare移动点云
  8. 01Linux-基本命令
  9. 网速变慢解决方法.Tracert与PathPing(转)
  10. Linux命令及使用方法new