通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游

最新推荐文章于 2024-10-23 09:16:57 发布
原创 最新推荐文章于 2024-10-23 09:16:57 发布 · 2w 阅读 · 36
本文介绍了一种针对正方教务管理系统的安全漏洞利用方法,包括利用Oracle盲注获取数据库信息、破解密码及上传恶意文件等步骤,并提出了相应的修复建议。

某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。

百度搜索:"欢迎使用正方教务管理系统!请登录" 可获得几十页的词条。足见其通用。


存在注入点的页面为http://域名(ip)/xsxjxtdl.aspx

随便找个例子,做演示。
 



通过burp suite拦截,然后sqlmap加载进行post注入。<

最低0.47元/天 解锁文章
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,要一个目标学校的任意学号。 程序执行后,会要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,行再换) 若示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
2021-08-16记一次无意发现正方教务系统的bug
qq_43548154的博客
08-16 9103
前几天无意中发现了正方教务系统(版本V-7.2.7)的教师评价功能的一个问题,就是可以在越过前端校验的情况下重复交,达到修改评分的效果,并且打分可以为负数!
正方教务系统php登陆,正方教务管理系统最新版无条件注入&GetShell | wooyun-2015-0122523| WooYun.org...
weixin_35983438的博客
03-21 2090
正方教务系统供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户交的参数未进行过滤,从而导致注入的发生!搜索发现正方教务系统的asmx文件大致有这么些:【1】文件管理接口首先查看file.asmx:checkFile(检查文件是否存在)只要求供一个文件路径便可以工作。尝试使用soap协议去请求:UpFile2Dir(...
关于新正方教务系统(湖北工程学院)的one day越漏洞的说明
小王的博客
12-19 1万+
此漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前交的漏洞,所以并非0day漏洞此漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司前沟通,并已修复了较为重要的功能模块。
正方教务管理系统后台敏感日志查看漏洞
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
【免费下载】 正方教务管理系统数据库任意操作漏洞:深度解析与安全防护
gitblog_06676的博客
09-26 2133
正方教务管理系统数据库任意操作漏洞:深度解析与安全防护 【下载地址】正方教务管理系统数据库任意操作漏洞 本仓库供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施 ...
模拟登陆新版正方教务管理系统
爱你の大表哥的博客
08-20 2万+
引入 与很多高校一样,西安皇家邮电大学一直钟爱于正方教务管理系统。 前一段时间爬了学校的旧版的教务系统,旧版主页 想了解更多请点击这里:爬取学校教务系统获取学生信息 知道学校是是把装空调的拿去买新教务系统了,新教务系统主页 可以看出,学校用的仍然是正方教务系统版本升级了,新教务系统是用Java写的后台,前端用了Bootstrap框架。与旧系统相比,界面美观大方,易用性也...
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4780
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
【亲测免费】 正方教务管理系统数据库任意操作漏洞
gitblog_06602的博客
09-26 1050
正方教务管理系统数据库任意操作漏洞 【下载地址】正方教务管理系统数据库任意操作漏洞 本仓库供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施 ...
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
LiangYueSec的博客
07-12 3155
[漏洞复现]正方数字化校园平台存在任意文件上传漏洞
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 6527
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell限。下面给出漏洞的情况和修复方法: 漏洞类:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
双一流高校某教学系统存在多个高危漏洞
蚁景网安学院
07-11 1503
信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用一系列语法进行挨个查看。进行信息搜索(你得有一套自己的信息搜集逻辑吧,然连这个系统都找到)后,找到一处教学管理系统,点击页面上方软件,点击蓝色链接,进入教学系统。
谈谈我是如何攻破教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3648
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
JSoup模拟登录新版正方教务系统(内网-教务系统)获取信息过程详解
热门推荐
KI的博客
10-24 9万+
利用JSoup模拟登录校园内网和新版正方教务系统,然后爬取成绩和课表等信息,并展示在APP上。
新版正方教务系统模拟登录登录密码RSA加密破解
陈万洲的专栏
09-15 1万+
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密,模拟登录时,我们要先正方教务的加密方式。 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后用PHP的CURL模拟请求该地址,即可获取到最新公钥。 第二步:用公钥加密 <html> <head> <script type='text/java...
【创新未发表】绿电直连电氢氨园区优化运行研究(Matlab代码、Python、数据、word论文)
最新发布
06-20
内容概要:本研究聚焦于绿电直连电氢氨园区的优化运行,出一种集成绿色电力直接供给、电解水制氢及氢气合成氨工艺的综合能源系统架构。通过建立包含风光发电、电解槽、氨合成反应器、储氢罐、电网交互及多类负荷在内的系统模,综合考虑绿电直供优先、能量梯级利用与多能互补原则,构建以系统综合运行成本最小化为目标的优化调度模。研究采用Matlab与Python工具进行算法求解和仿真分析,利用实际气象与负荷数据完成案例验证,评估了同运行策略下系统的经济性、可再生能源消纳能力与碳减排效益,为新电氢氨一体化园区的规划与运行供了理论依据和技术支撑。; 适合人群:具备一定电力系统、新能源或化工背景的研究生、科研人员及从事综合能源系统规划与优化工作的工程技术人员。; 使用场景及目标:①用于科研学习,理解电-氢-氨多能转换系统的建模与优化方法;②为工业园区的低碳化、智能化改造供技术参考与决策支持;③作为开发类似综合能源管理系统的理论基础。; 阅读建议:此资源包含完整的模代码、数据与论文,使用者应结合代码仔细研读论文中的模构建部分,重点关注目标函数与约束条件的设计逻辑,并尝试修改参数进行仿真,以深入掌握优化算法在实际系统中的应用。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值