WooYun.org

这次渗透完全起因完全是因为乌云上的一些案例，我也想再发一次这样的案例来引起足够的重视。毕竟很多明星都在这学院毕业。当然，我们不能纯属YY，我们还需要适当的拿点东西来证明，学院，安全真的做的不好。
首先从主站看了下，主站相对安全。但是其中有一个test的目录挂着个织梦，但是又没有完全的织梦的东西。因此就没管。
那么几个子站就不能幸免了：
首先是：http://bangong.zhongxi.cn/edoas2/oa.jsp
是个办公系统：
通过jboss执行漏洞：
http://bangong.zhongxi.cn/edoas2/oa.jsp
http://bangong.zhongxi.cn/jmx-console/HtmlAdaptor?action=displayMBeans
顺利拿下shell

这里不多说。进去之后，发现root密码居然是空的。
直接连接之后，发现了一些信息。
不过都是普通的教务信息：包括党办、学生处、以及校长室，各种学院高层等等。
这些没什么。就一笔带过。服务器是administrator权限的，win2000。
之后又在几个分站迂回。找到了
学院图书馆：
http://tsg.zhongxi.cn/lib.libone.action
试了下，没有命令执行。但是发现之前有人报过一个注入漏洞：
http://wooyun.org/bugs/wooyun-2010-010949
后来继续转了下，发现了一个上传的地方：
上传头像发现没任何过滤。提交jsp文件直接得到shell:

这里头的是oracle数据库的，不少学生的信息都在里头

同样的，也可以直接添加用户：

继续通过google hack，发现教务系统存在目录遍历：
http://jwxt.zhongxi.cn/JWWEB/_data/
不过权限设置的比较合理，因此没有拿到什么东西。
继续迂回在精品课程：
发现了后台：
http://jpkc.zhongxi.cn/guanli/login.php?msg=2
用穿山甲跑出了数据信息：
http://jpkc.zhongxi.cn/teacher.php?cnid=3OWMEO7XL6WAANGDJ13WHYVU40NVYRFF&ctid=Y1M2DJPUJCO92GGN4IUEFWY1LS5AQNDY&ccid=OJFRPROTJEIDH4RQVYU7OPLYA7UII9AU

成功登录：