设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 记一次对某学院的攻防演练
返回列表 发新帖

[WEB前端技术] 记一次对某学院的攻防演练

[复制链接]
zhaorong 发表于 2021-6-4 17:48:53 | 显示全部楼层 |阅读模式
前言

针对黑龙江某学院的攻防演练测试 下图打码部分较多 为了不喝茶请见谅。

本人文笔不行 就专写漏洞过程了其他无意义的过程也就自动删减掉了。见谅。

QQ截图20210604174316.png

实战过程

1.先目测一下目标

看到搜索框和小文章 先尝试一下XSS和SQL注入虽然明知道可能不大 但万一呢?

999.png


很遗憾真的没有。。

2.信息收集一波

使用最近比较火热的360Quake来一波信息收集

519.png

看了一大堆资产其中有一个吸引到了我 仔细一看是学校的教务系统 用的超星学习通的综合
教务系统这倒没啥,但是有个响应有点不对劲(至于为啥302我也不知道)

399.png

rememberMe=deleteMe;

Shiro的特征 可能有反序列化漏洞

398.png

真的有漏洞利用工具搞一手

58.png

执行成功 ROOT权限。

修复方案

1.使用开源库时修改默认密钥 采用ase+base64生成新密钥

2.升级Shiro版本至1.5及以上版本且采用自定义密钥

3.这个目标的漏洞已经修复啦。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-3-14 04:18

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表