入侵正方教务管理系统教程.pdf

入侵正方教务管理系统教程 作者：CK 联系QQ ：2419617894 大家好我是ck 今天给大家带来一个入侵正方教务管理系统教程。 攻击目标：重庆科技学院正方教务管理系统 攻击目标网址：/ 先打开目标网址看看 先来找个账户登录进去看看 我问我朋友要了一个账户作为本教程的测试，我先登录进去看看 太好了，可以登录啊，接下来我接着做 教室查询处有sql 注射 union select NULL,owner from all_tables 爆出数据库 找回密码存在sql 注射 验证方式为本地javascript 验证，服务端未做验证，可爆出第一个用户（管理 员密码） ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 首先通过sql 注射查处老师登录帐号密码（顺便吐槽下，这代码命名也不规范， 表，字段名字尽是xyz,xsz 之类的，密码加密也是用的可逆的方式，而且还是自 己写的加密算法，或者那个不能叫做加密算法，就是简单的字符串变换） 这个sql 注射，他的教师登录的帐号密码存放在yhb 这个表里，几个主要字段 kl 密码js:部门类别yhm：UID kl: 口令xm:姓名 szdw：院系 1 union select NULL,js|| ||szdw|| ||xm|| ||yhm|| ||kl 搞到所有 老师帐号密码，院系类别啥的 看到查询的kl 为变换后的字符串，就用Reflector 翻了下dll，找到了加密方 法 然后又找到了解密的方法，花了用.net 画了个框（.net 画框真的很快），copy 一下解密方法 到目前为止，我们就已经能都登入所有管理人员（老师，部门的帐号），所以我 们用管理员帐号登入，可以查看所有童鞋（包括妹子）信息（电话，住址，pp 啥的） 那么你就可以实现在如下境界：在校园里面看上一个妹子，立马可以查到她信息， 晚上没事去打打骚扰电话啥的 完事了，不过也可以拿下服务器，我就不多说了，88