在學校四年,我都沒敢碰這個站,雖然這之間無數的人進來轉過圈...畢業都一年了,再也沒什麼敢不敢的了...晚上正好沒站玩,就找這個站練練手...
上次跟就業辦老師聊天,他說教務處有老師說就業辦這個系統安全性差,相比之下教務處就強多了,我聽着有點鬱悶...但據我所知,教務處網站好像經常被掛馬...不管,今天正好有空,試試看...安全性究竟有多強,至少滲透別人的站比滲透自己的站有意思...
我QQ跟flyh4t說了下,我要檢測教務處站了,他告訴我他去年跟東南大學網絡安全聯盟的兄弟們已經一起做過檢測教務處網站的SRTP項目了,而且拿的是校優秀。寒...我被當頭一擊...算了,我試試吧...於是開始了艱辛的滲透。
先打開網站嘗試了下,不管有無注入點,只要一出錯,都是變成HTTP 500 - 內部服務器錯誤,如果沒有去除IE的顯示友好錯誤,那還正常,關鍵是顯示友好錯誤已經去掉了,所以我懷疑是網安的兄弟或者管理員設置了這麼一個錯誤頁面。不過這導致我根本沒有辦法通過注入獲得webshell,另闢他徑吧...
打開百度,搜索框輸入:asp site:jwc.seu.edu.cn,查找首頁所看不見的asp頁面,於是我一個一個的往後翻,這一翻不要緊,不知道什麼年代的站點都被我翻出來了,至少有三個古老的bbsxp,都是ACCESS的,無法通過sql有關的方法讀取信息,只要一試必定出錯,後臺管理密碼肯定是搞不到的啦,再試試社會工程學,RP不行,沒一次成功的,於是我找上傳漏洞,只有一個論壇可以上傳,可是貌似5.0版的BBSXP前臺沒有可用的上傳漏洞(百度的結果,如果有人知道存在漏洞的話,希望不吝賜教)。接着向後翻,基本都是些精品課程的網站,雖然都是asp的,但跟html沒什麼區別。接着翻,翻到一個不知名的論壇,註冊進去一看,upload.asp不見了,一定是網安的兄弟刪的,管理員肯定沒這麼高的智商,哈:-)哎,再次失望,繼續找,翻到最後又找到2個小論壇,比較破比較古老,連上傳點都沒有...這時候baidu搜出來的76頁已經被我翻完了...失望之極,難道要鎩羽而歸?
想想不心甘,百度不行,試試google吧,同樣輸入:asp site:jwc.seu.edu.cn查找,果然看到很多在百度裏沒有見到的面孔,看來還有希望...不過google裏不能直接打開頁面,提示:該網站可能含有惡意軟件,有可能會危害您的電腦。估計以前被人掛馬的時候被google掃到了。不管,還是老樣子的,一個小站一個小站的看,看到好多小站啊,後臺也很明顯,可是就是社工猜不出密碼,沒有弱口令...雖然可以注入,但由於變態的設置,密碼根本跑不出來...翻了好多頁還是無果之後,我開始絕望了...
山窮水盡之時,我突然看到某個猜不出後臺admin密碼的前臺頁面下有個XX網站的鏈接,那是個網站開發商,上午我剛看了他們的網站,他們做出來的站基本都是變化萬千的頁面設計加千篇一律的asp代碼及後臺,得來全不費功夫啊,原來他們也能拉到東大教務處的單子,真牛(教務處還真捨得花錢,還不如找我免費給你做呢)。直接去了XX網站,找了下他們的案例,隨便找到一個站,成功注入進入後臺(這年頭開發網站的人真懶,既不防注入,還不md5加密,這個XX網站建站業務做的還是蠻大的,但我敢說,他建的所有站我都能搞定webshell...),於是乎,很簡單啦,拉來cookies一替換,成功進入後臺,找個點就搞定了webshell(以上過程也許不真實,請勿模仿;詳細過程略過,畢竟我還是很愛母校的,網站問題我已經稍微的修改了,你學我肯定沒戲...)
見到我心愛的黑色頁面的時候,我感到一種久違的興奮,稍微看了下,權限還蠻大(我網安的兄弟們,權限記得要幫他們設置啊),想提權肯定易如反掌,可是教務處是學校站而我又不在學校,3389對我來說形同虛設(出去的端口封死了),於是我就不提權了...
留個紀念閃人: