关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

全国大部分高校所用正方教务系统漏洞

 feng  5,372 ℃  3条点评

正方教务管理系统

杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终身,做为白帽子要深知影响力,及时反映该问题。

详细说明:
漏洞原理

正方教务管理系统是一套基于B/S和C/S全向兼容的管理系统。一般存在B/S架构的页面的IP开放了211端口,即可连接其C/S架构的管理系统,在C/S架构的查询过程中,对发起的TCP回话内容为固定值,可导致为经授权执行SQL查询语句等问题,在SQL查询过程中通过数据库语句可查询到关键账户,通过破解关键账户的密码,获得该教务管理系统的控制权限,随性发挥查询、改成绩什么的、都是浮云。

需要所在服务器开发211端口  然后连接。

提示连接成功,即可执行SQL
3.该系统一般都会有一个默认账号,JWC01这个是教务处的账号,权限非常大,可以操作转学,退学什么的。相当的可怕,如果被恶意用户利用,影响也非常严重,对于该系统的密码也是可逆的。
4.最终得到jwc01的账号。
5.通过该账号可以查询到学生的详细信息,包括身份证号、手机号等。还有家人信息。
如果该信息落入到电信诈骗人员手中,将造成很大的社会危害。
修复方案:

1.临时解决办法:

建议211端口禁止对公网开放,限制在学校内网使用管理系统,禁止对公网开放连接。
2.针对C/S架构的软件客户端执行操作语句时需要验证对端的身份。
最新win8漏洞 利用QQ拼音可实现提权
入侵日本同志社大学技术分析
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有3条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. #2 hehe

    关键是拿不到JWC01的账号啊,密码都是加密的不是明文

    2012-11-22 上午 1:58回复
    • qq @ hehe

      怎么看见那些密码不是明文也成啊 求教学

      2013-01-21 下午 9:49回复
  2. #1 宝骏510

    大佬 求sql 放正系统注入工具

    2017-10-22 下午 2:10回复


注册帐号  |  忘记密码