当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089452

漏洞标题:在八维学校内部的一次安全测试(可影响内网平台以及1.6W学生信息)

相关厂商:八维教育

漏洞作者: 浅蓝

提交时间:2014-12-31 10:14

修复时间:2015-02-14 10:16

公开时间:2015-02-14 10:16

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在学校里现实生活的社工安全测试, 配合反射xss影响到内网平台权限。

详细说明:

=.=最近积分扣的比较狠啊
tomcat没漏洞 没招啊。
目前只找到了一个搜索反射XSS

5$$@85Y[8403)ABFT~]XJ1V.png


程序倒是设计的挺安全。 不过却没有把最基本的xss给过滤掉。
渗透无果了。
又得走社工路线
先来想一想,都哪些人有加减积分的权限呢
1.教官
2.讲师
3.管理员
4.教务处
5.宿管阿姨
大概就是这么几个人了.
一般最好下手的就是教官和宿管了。
- - 和教官关系比较好, 所以就拿宿管阿姨做测试吧。
--------------------------邪恶的分割线----------------------------
在宿管阿姨那里可以查积分。
不过都是宿管给查的,-.-没办法下手
怎么办呢?
宿舍违纪中有一项 大概意思是 “骂人扣综合积分” - - 时间长了不记得具体内容是啥了。
现在就来个声东击西。
提前给同学A说好,“我进宿管宿舍后10秒你大声来句脏话,等会给你加积分,骂完就跑别给逮着了”
万事俱备。
时间掐的还算准, 宿管正准备帮我查呢,同学A就开始大骂。
宿管去抓人, 让我自己查。
----------------------------------------
接下来 这台电脑就完全由我控制了。
- -我现在可以在宿管的电脑上放个后门什么的都可以
不过我没有提前准备, 现在平台是已登录的状态。
配合刚才的反射xss 拿宿管cookies

131427ay8d8vgp3riqb3qn.jpg

这张照是我当时在宿管那拍的照。
没一会,宿管回来了。 不能多待。
接着回去用市场部老师电脑连接到市场部的wifi
此时我就可以访问学校的内网平台了
http://172.16.10.223:8080/bwie/login.do
内网登录地址
http://172.16.10.223:8080/bwie/bwietwo/jsp/xyzsgl/xyzsglController.do?m=rzindex
http://172.16.10.223:8080/bwie/left.jsp (功能菜单)

9OO@6{G_SWQI@DJZT%KEI(T.png


131422ds7c7q1vik8tvvc4.jpg


进来了。

131424cvjnj66eua9mb9jn.jpg


在这里可以插入任意代码 输入和输出没有任何过滤, 管理员审核这条信息就会趟抢。
在“宿舍分配管理”功能中可以查到更详细的信息
查一个女生班的信息=.= 哇哈哈,不愁没妹子的联系方式了。

psb.jpg


顺便下载了一份学生信息表 截图以便证明

B_]QGU)L9P]3G`~ZYP_K~[F.png


漏洞证明:

B_]QGU)L9P]3G`~ZYP_K~[F.png

修复方案:

把宿管阿姨拖出去打屁屁。

版权声明:转载请注明来源 浅蓝@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝