真刑!几行代码端了整个教务系统。。

点击关注公众号,Java干货及时送达732d40acfe75f8212e3ea79d1ef8eb7a.png

c0e2ffbb9b422226c58f08d1296dff77.png 国内最强微服务框架,没有之一!

560c1bac920b72a00960b44ce4b0f987.png 几乎覆盖 Spring Boot 所有操作!

f3a4a435a38281929e557bf41574bd33.png 2023 全新 Java 面试题(2500+)


作者:lyc

来源:https://www.freebuf.com/vuls/358037.html

今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看,

前言:本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

漏洞成因

事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,然后被公示出来,学号和sfz都泄露了。

3841ee8319363ef75882cdaa74431d4e.jpeg

接着我就好心的找了一下他们学校的统一登陆的地方,发现初始登陆的密码是sfz的后六位。

f645d2b8c6543e9282889aacaa474b7e.jpeg

直接登陆成功了,真是我的好兄弟啊。

a9deddca3592d65a8862e6954cfb4d56.jpeg

推荐一个开源免费的 Spring Boot 实战项目:

https://github.com/javastacks/spring-boot-best-practice

漏洞发现

进入之后发现,只有日常事务这一个模块能登陆进去,先进去看看的。

bc2a4b1b3337b928776245a9382c90b2.jpeg

进入之后测了很多地方,sql注入,文件上传之类的漏洞是统统没有啊,还有很多应用居然没有权限,但是她提醒我没有权限这一点,让我想到,会不会有未授权,但是抓包测试半天都没有成功。

但是好在天无绝人之路,我突然看到一个功能点,反馈这个功能点。

620a071aa1bdb34e0a562076fd01e44e.jpeg

输入了一些内容之后,抓取数据包看了一下。

f83f0a3c767f0288fddf8b5c1d33d9c0.jpeg
POST /api/apps/feedback HTTP/1.1
Host: xxx.xxx.xxx:80
Content-Length: 79
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.41
Content-Type: application/json;charset=UTF-8
Origin: http://xxx.xxx.xxx:80
Referer: http://xxx.xxx.xxx:80/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,ko;q=0.5,zh-TW;q=0.4
Cookie: sid=7e670c0c-9529-4a1b-87b6-6c6aec4edbc1
Connection: close{"jybh":"d997E5ee-17B6-6C9A-13c1-83EAFE09F831","bt":"1","yddh":"11","jynr":"1"}

是这样一个数据包,也没有注入点之类的,感觉没啥东西啊,想着就把/api/apps/feedback这个直接拼接到url上看看,因为看到api就会让人想到信息泄露之类的。拼接上去之后,告诉我缺少pageNum这个参数,我把这个参数拼接上去。

21a0e06c06830d97b5eaf7cb118d9470.jpeg

结果又告诉我缺少pageSize这个参数。

de4c89641b72d5d2cbf3218323a138a1.jpeg

全部拼接上去之后发现,是一条学生的信息。

a0ba3c0f7dcaa2732919caa0254d922a.jpeg

改变这个pageNum和pageSize后面数字的大小可以看到更多信息,但是只有几个学生有反馈问题,得到的信息泄露少之又少,就只要这么一点点,够谁吃啊,再来一罐,一人一罐(刘德华bushi)。

0977195cd52c4b45704dd76f8a707ab4.jpeg

另外,如果你近期准备面试跳槽,建议在Java面试库小程序在线刷题,涵盖 2000+ 道 Java 面试题,几乎覆盖了所有主流技术面试题。

漏洞深挖

虽然说挖到这样一个漏洞,但是毫无作用啊,感觉到有些挫败的时候,突然想到,这个信息泄露肯定是整个系统的问题,找一个学生信息多的地方,拼接url,看看能不能泄露的更多。

直接找到个人信息这一块,编辑然后抓包看一下。

08eb77c7e8a9300617ded26c6b2dd0bd.jpeg

观察一下我抓到的这个数据包,首先我想到上面拼接语句的时候,是直接url发送数据的,所以请求方法应该是GET,并且我之前请求的时候是没有body这个部分的,所以body也要删除,然后拼接上pageNum和pageSize这两个参数。

Content-Length: 748
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.41
Content-Type: application/json;charset=UTF-8
Origin: http://xxx.xxx.xxx:80
Referer: http://xxx.xxx.xxx:80/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,ko;q=0.5,zh-TW;q=0.4
Cookie: sid=7e670c0c-9529-4a1b-87b6-6c6aec4edbc1
Connection: close{"yhbh":"xxxxxxxxxxxx","xm":"xxx","nc":"1","zt":"0","pxh":0,"yddh":"189xxxxxxx","dzyx":"xxxxxxxxxxxx","qq":null,"wechatUnion":null,"wechatOpenid":null,"salt":"test","xbm":"1","yhlx":"0","tx":"xxxxxxxxxxxx_avatar","pf":"defaultSkin","bmmc":"19xx1","bmbh":"xxxxxxxxxxxx","jzbmbh":[],"yhjs":["XS"],"positionIds":null,"userLog":{"bh":"7d83f326-7cee-4ad4-b242-17faef9fdc90","yhbh":"xxxxxxxxxxxx","dlsj":"2023-02-12 23:12:40","tcsj":"2023-02-13 11:22:25","khdczxt":"Windows","khdllq":"Chrome-110.0.0.0","khdipdz":"117.92.247.178","khdlx":"PC"},"gwbh":[],"gwmc":[],"sfzjh":null,"personalSkin":null,"personalSkinThum":null,"value":null,"id":"xxxxxxxxxxxx","nickname":"1","phone":"18xxxxxx","email":"20xxxxxxxxxxxx4@xxx.edu.cn"}

但是我修改后发现请求失败了,告诉我没有权限。

062070a87e43619b11633738addc7d05.jpeg

感觉好像还是有地方差点意思,发现直接语句的后面只拼接了三个目录,那我尝试也只拼接三个目录试试呢。

0e8148c60b2cfb03610d9ca02ea909a9.jpeg

终于这一次出现了别的学生信息,这里的话可能是五层目录没有权限,但是三层目录有权限,导致了信息泄露。

def04450049b0463adf8c1ba7b760e8a.jpeg

然后我修改pageNum和pageSize这两个参数的大小,结果测试后pageNum=1,2,3,4,5pageSize=1000的时候,分别泄露不同的一千个人的信息,pageNum后面的数字超过5之后,就没有信息了(这个学校的学生可能就这么多了)。并且pageSize后面的数值太大会造成超时。

所以我成功获取了全校四千多名学生的姓名、班级、学号、邮箱、sfz等信息(厚码码死谢谢)

a9ea30ce286c594c43e701dabcf3ad80.jpeg

最后提交edusrc,做一个守法公民。

d084485b84b8ddce126cc81a01e5435e.jpeg

漏洞总结

1、肯定还是要做好信息收集,有的时候获得了账号比没有账号好出漏洞。

2、挖漏洞的时候一定要坚持住,这套系统我来回测了好几遍才出来这个漏洞,有的时候坚持也很重要。

3、看到有api的时候,就尝试去拼接一下,很多时候就会出现一些其他功能点,或者信息的泄露。


如果你想系统学习 Spring Boot,推荐下我的《Spring Boot 核心技术课》,基于最新 3.x 版本,几乎覆盖 Spring Boot 所有核心知识点,一次付费,永久学习…

感兴趣的扫码联系订阅学习:

b0ecb3ca157d3dd2450b3c60d9eb21d6.png

想试看/预览的加R哥微信哈

3389cdd92e2bd522b2233bc2efb4a54a.jpeg

加微信请备注:399

End

217d7178694e17f4b95d4bab306cfba1.png 国内最强微服务框架,没有之一!

854a3ae76157be99d73124748c389d70.png 几乎涵盖 Spring Boot 所有操作!

96e2516c56ef9c1df43754295335ea04.png 用上 ChatGPT 啦,强的离谱!

34790083d28395bf7658f8ca2ed47dca.png ChatGPT 视频课程来了,完全免费!

a2bc495fd4f0af7d8735099aaf19e4ba.png Java 20 正式发布,超神了。。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/59154.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

腾讯健康防沉迷——已经成年显示未成年——如何关闭未成年模式——解决方法

今天早上我闲的没事打开wegame,想看看LOL,更新完之后,我启动游戏,发现显示我未成年,我当时就懵了,我01年12月的,咱早就成年了,这是什么鬼 我开始以为是游戏加载问题,我重…

chatgpt赋能python:Python计算器函数

Python计算器函数 Python计算器函数是一种非常有用的工具,可以帮助您进行各种计算操作。从简单的加减乘除到复杂的科学运算,Python计算器函数可以让您轻松地完成您需要的数学计算。 Python计算器函数的基本介绍 在Python中,通过定义函数来…

chatgpt赋能Python-pythongui计算器

Python GUI 计算器 – 强大、易用的实用工具 Python GUI 计算器是一款功能强大、易于使用的实用工具。开发者们使用 Python 编程语言和一些流行的 GUI 框架(例如 Tkinter 和 PyQt)创造了这一款工具,为促进计算任务的高效完成提供了最佳体验。…

好的爆款文案可以让用户喜欢上我们的产品

​大家好,我是我赢助手,专注于新媒体短视频去水印、去重和文案提取运营的自媒体!今天继续给大家聊一下爆款文案如何形成的问题。 “爆款文案”是指一篇稿件中,含有超过3个关键词的文字。它不是一种固定的格式,而是一种…

宣传产品的软文怎么写?软文写作有哪些技巧?

不管所处的是什么行业,做的是什么产品,都是可以通过软文推广进行宣传的,软文的作用非常强大,不止是可以提升品牌知名度,还可以宣传企业文化,企业名人ip,还能通过宣传产品进而达到成交的目的&…

程序员必备的工具网站,大幅度提升你的工作效率

前言: 相信很多人不光是在编程的过程中,在平时的生活中,也经常会收藏一些有用的网站,方便使用的时候,靠这些网站来解决一些麻烦的事情。 我就把我收藏的一些经常用的工具网站分享给你们,你们也可以收藏起来…

AutoGPT被干死了!OpenAI官方发布同样功能,更强大更好用!

来源:量子位 OpenAI官方AutoGPT,要来了! 就在AutoGPT项目破10万Star之际,OpenAI也放出重磅炸弹,由联合创始人格雷格布洛克曼(Greg Brockman)亲自现场演示了ChatGPT即将上线的新功能。 比如要一张…

如何能基于prompt tuning v2训练好一个垂直领域的chatglm-6b

如何能基于prompt tuning v2训练好一个垂直领域的chatglm-6b 首先先抛出一个问题,是不是所有的文本生成数据集都适合用chatglm 6B的模型进行微调。那我们今天找到了三个数据集,分别为百科数据集、法律问答数据集、论文题目与摘要数据集、专利名称与专利…

【报告分享】2021中国私域营销白皮书-BCG(附下载)

摘要:这一年,私域触点在中国的渗透率达到96%,消费者对于私域的依赖逐步建立。这一年,线上线下的融合呈现加速趋势,新的业态蓬勃兴起。 作为企业O2O布局的关键一环,私域流量已成为所有品牌不容有失的阵地。 来源:BCG 如…

分享113个HTML电子商务模板,总有一款适合您

分享113个HTML电子商务模板,总有一款适合您 113个HTML电子商务模板下载链接:https://pan.baidu.com/s/1JIlnB8qpg4wIuh-fi0e-Bg?pwdiwvr 提取码:iwvr Python采集代码下载链接:采集代码.zip - 蓝奏云 import os import shuti…

外贸营销好方法整理

B2B网站和B2C网站在外贸推广和营销的方式上是不同的。B2B更注重品牌、信任背书等。,所以推广方式更加精细化,强调品牌运营。B2C更注重新鲜感、性价比和品牌,但没有B端重视,很多消费者是冲动型消费者。 由于B端和C端用户的不同&am…

响应式营销策划文化传媒公司网站模板源码

模板信息: 模板编号:8071 模板编码:UTF8 模板颜色:蓝色 模板分类:设计、广告、文化、影视 适合行业:影视传媒类企业 模板介绍: 本模板自带eyoucms内核,无需再下载eyou系统&#xf…

内容繁重的网站设计:数字出版商网站的方法

什么是数字出版商网站,它与常规商业网站或博客有何不同? 实际上有相当多的不同。 数字出版物是一种每天发布大量文章的网站。它基本上是在线报纸或杂志,或者像 BuzzFeed 这样的病毒式发布平台。 这些类型的网站通常内容繁重且文本丰富&#x…

市场营销书籍推荐:《经理人参阅:市场营销》

要学好市场营销有什么好方法? 答案是看书! 比起碎片化地去阅读一些文章或看一些相关视频,读书来得更实在些。倘若能静下心来好好读上一本系统性的市场营销书籍,学好营销管理将不会再是一件难事。 然而,问题的关键是&am…

市场营销必须收藏使用的5个软件

俗话说,不想当将军的士兵不是好士兵,在职场中亦是如此,多数人都渴望着能够成为行业中的佼佼者,但是,并不是每个人的愿望都能实现。想要成为一名市场营销达人,实现升职加薪,学会使用这5个软件必不…

私企招聘:腾讯TME社会招聘

LOOK HERE LOOK HERE LOOK HERE #OFFER,收割机# 扫码关注我们 OFFER500强 微信号 : huidaoffer 新浪微博:OFFER500强 LOOK HERE LOOK HERE LOOK HERE

招聘软件哪个最好用?

招聘软件哪个最好用?如果仅仅只是针对标题的字面意思来回答,那么答案肯定是大同小异的。但个人感觉,提出这个问题,其实是要为企业选一款合适的软件。那么就先要在“合适”的基础上,去谈主流。 那么问题来了&#xff0…

在boss上更新简历,引来了一堆外包公司?什么情况!!!

你是否有过这么一段经历,一直做着OA,CRM管理系统等传统项目,简历技能开头第一行,基本都是“Java基础扎实”,然后下面接着就是熟悉XXX。然后不断列名词,举例一下: Java基础扎实熟悉Mysql…熟悉Re…

如何写IT招聘

最近看到cnblogs上的不少兄弟创业了,我个人还是很支持他们的,相信大家作了身份转换之后,是不是觉得有些不习惯,原来是人家面你,现在是你面人家,而且还要自己决定招聘些什么人,是否值得招聘这些人…

HR软件如何识别保留优秀员工

在企业信息化的时代,越来越多的年轻员工开始追求他们的激情,辞掉那些乏味的工作,而选择加入重视员工生活质量的企业。他们不再追随那些以牺牲员工福利为代价追求利润的公司。 员工认可度有助于加强组织中的团队合作关系,反过来&a…