欢迎来到天天文库
浏览记录
ID:30564239
大小:508.82 KB
页数:5页
时间:2018-12-31
《入侵正方教务管理系统教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、入侵正方教务管理系统教程作者:CK联系QQ:2419617894大家好我是ck今天给大家带来一个入侵正方教务管理系统教程。攻击目标:重庆科技学院正方教务管理系统攻击目标网址:http://jwxt.cqust.cn/先打开目标网址看看先来找个账户登录进去看看我问我朋友要了一个账户作为本教程的测试,我先登录进去看看太好了,可以登录啊,接下来我接着做教室查询处有sql注射unionselectNULL,ownerfromall_tables爆出数据库找回密码存在sql注射验证方式为本地javascript验证,服务端未做验证,可爆出第一个用户(管理员密码)~~~~~~~~~~~~~~
2、~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~首先通过sql注射查处老师登录帐号密码(顺便吐槽下,这代码命名也不规范,表,字段名字尽是xyz,xsz之类的,密码加密也是用的可逆的方式,而且还是自己写的加密算法,或者那个不能叫做加密算法,就是简单的字符串变换)这个sql注射,他的教师登录的帐号密码存放在yhb这个表里,几个主要字段kl密码js:部门类别yhm:UIDkl:口令xm:姓名szdw:院系1unionselectNULL,js
3、
4、''
5、
6、szdw
7、
8、''
9、
10、xm
11、
12、''
13、
14、yhm
15、
16、''
17、
18、kl搞到所有老师帐号密码,院系类别啥的看到查询的k
19、l为变换后的字符串,就用Reflector翻了下dll,找到了加密方法然后又找到了解密的方法,花了用.net画了个框(.net画框真的很快),copy一下解密方法到目前为止,我们就已经能都登入所有管理人员(老师,部门的帐号),所以我们用管理员帐号登入,可以查看所有童鞋(包括妹子)信息(电话,住址,pp啥的)那么你就可以实现在如下境界:在校园里面看上一个妹子,立马可以查到她信息,晚上没事去打打骚扰电话啥的完事了,不过也可以拿下服务器,我就不多说了,88
此文档下载收益归作者所有