正方教务管理系统2个0DAY by 深林孤鹰

  • Post author:
  • Post category:其他


想非法改成绩的不怕死的同学可以看看~

很多学校都用的这个系统管理学校教务吧?好了,闲话少说.找个倒霉鬼的学号(很多学生学号和密码都是一样的),登陆上去,在信息查询的教室查询,前面随便选,后面And <=后的那个输入框,就是注入点,我们可以填上:

3 union select NULL,owner from all_tables

点击确定后,下面有个教室,哈哈,所有数据库全部都出来了!然后呢?找表,找列,找用户名和密码,登陆,该成绩…

其他方面我就不多说了,如有需要我把其他代码发出来,不过我们学校的表竟然上百个,找了几个小时只找到一些成绩表…

第二个漏洞是在登录时点忘记密码,进入后将这个页面另存为本地,然后修改内容,将form的action改为正方系统的aspx页面,将javascript的一些验证函数去掉,保存后点开,在三个空白处填上:

‘ or ‘1’=’1 —

这样就会爆出密码(但是没用户名…),可以爆出第一个学生和第一个老师的密码!

本文章只供学习之用,不要非法目的云云,如果打官司本人不负任何责任(没办法,哈哈)…

2010年08月19日 21:16



版权声明:本文为Pleafles原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。