安全矩阵

 找回密码
 立即注册
搜索
查看: 3720|回复: 0

[授权测试]对某中学学籍管理系统的渗透测试

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-10-11 20:12:23 | 显示全部楼层 |阅读模式
原文链接:[授权测试]对某中学学籍管理系统的渗透测试

朋友在某中学当小领导,一日联系我说,最近他们学生花了”高价“搞了一套管理学籍的系统,刚刚搭建不久,让我帮忙测试下系统的安全性能。本来最近比较忙想推脱了的,在他的再三请求下我开始了本次的渗透测试。

前期的信息收集

  • IP地址(114...*)
  • 端口803306``22 (排除宝塔面板)
  • 操作系统:Windows
  • 后台地址:http://x.x.x.x/admin.php
    收集到这一步,基本在没什么可收集的了。管理员有认识,没必要收集管理员的信息



扫描漏洞

利用 nmap nessus avw13 zap等神器分别扫描,也没有得到有用的信息。感觉就要放弃了????!

山重水复疑无路,柳暗花明又一村
通过对系统的扫描,未发现 sql注入 xxs等常见的漏洞。放弃~
在前面的信息收集过程中,得到了后台的地址,先看看后台是什么 B样


后台登录
既然不能sql注入和XXS就只能尝试暴力破解了。
拿出我珍藏多年的牛×字典,进行爆破。



由于时间太过漫长和扯淡,连着刷了几个小时的智障快手。


由于运气好,还真破解成功。


登录后台很典型的学籍管理系统,有学生模块,教师模块 ,成绩模块。


检查上传点
通过查找,发现在站点设置-logo设置中,可以上传。



于是,我随便上传了一个 php文件幸运的是发现该上传点没有做任何限制,本想着可以结束时,但发现上传后的php文件变了样。



通过对比发现
上传任意图片,将储存为 home_logo.jpeg
上传php,将存储为 home_logo.x-php
这就很难受了,上传了php却解析成了x-php
分析报文
通过抓包分析,发现问题出现在 content-type中,只需要将 application.x-php中的 x-php该为 php即可!


成功获取系统shell生成php版的msfconsole
成功得到shell
由于开启了3306,通过配置文件我们可以直接登录数据库,达到脱裤的目的。这里便不再演示!

总结本套系统相对来说,安全性还是可以的,毕竟是通过暴力破解的方式打开了入口,而其他漏洞相对来说比较少。至于上传漏洞通过简单的修改便可以修复,后期在套上 waf可以说安全性能还是可以的。最后我将本次渗透测试的结果告诉了朋友,让他对此问题进行修复。而得到的回复很让我吃惊。他说这个系统是他在某夕夕上 9.9买的。













回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:33 , Processed in 0.012717 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表