>我真的太惨了

>外出实习忘记了博客密码

>断更了这么久

>今天终于忍不了了,ssh连上来黑了自己的首页,试图记录点什么

>2019/08/21 --C0d3r1iu

高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析 – 记录日 – C0d3r1iu's Blog

高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析

热度:671℃ 评论:0 发布时间:2019-03-04 收录:已收录

Author: C0d3r1iu
Data: 2019-03-04 09:12:04 星期一

前言:

某高校太不把学生信息当回事了,涉及敏感信息录入的系统竟然找的二流团队开发,没有一点安全意识。

几分钟就完成了注入攻击,导致数万条数据信息的泄露,下面进行复盘分析:
 

复盘:

 

1.首先某外网可访问的新闻页面暴露内网查询链接:

 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 

高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析

2.攻击者可以通过 VPN 或 通过内部人员接入校园网并访问平台:

3.登陆框用户名处发现一处注入点,密码由端先md5加密一遍,因此不存在注入:
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析

典型的布尔盲注,抓包分析之,构造注入语句尝试注入成功(判断version):

看到是用 POST 方式但是是 GET 传输字段的时候,我不知道该说什么好 ...

 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析

4.直接写python脚本利用,关键语句:

left(查询字段,1) = 字符

盲注查询 user() 和 password 字段:
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 
登陆后:
 
高校对学生信息缺乏保护意识,一次几分钟的注入攻击分析
 
系统自带一键脱裤功能还行 ...
 
哎,自己全家的信息也被一览无余,母校信息安全着实令人堪忧。
 

后续:

2019-03-04 已通报提醒学校相关部门。

打赏
本文由 C0d3r1iu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

Leave a Reply

Your email address will not be published. Required fields are marked *

顶部
护眼
搜索
分享