某省高考志愿填报系统的漏洞实战解说

编按:教育系统高考……,网上填志愿方便了广大考生,但是安全上的疏忽与漏洞也能增加很多不必要的麻烦,在此提醒教育工作者,安全第一。

某省今年高考志愿填报实行网上填报,在模拟填报演练时本说是全部实行在互联网填报的,但因为演练时突然访问量过大,导致网速N慢,甚至被正常的访问弄得拒绝服务。我狂汗!后来上面考虑到这个问题就只在两个市实行网上志愿填报,其他的由局域网填报后同意上报。在演练的时候我就不放心这个系统的安全性了,但当时没能找出什么漏洞。后来我听说我处的市是两个在互联网填报的市之一,最近在填报过程中还真让我发现了一点漏洞,再次狂汗!

先说说这个系统的安全措施吧,经我演练时的检测,这个站的系统和脚本都做得很不错,现在要找漏洞只能从其他方面入手了。这个系统在正式填报志愿前都要求填上准考证号,报名号,身份证号,密码和验证码才能登录(如图1),登录后必须改密码才能开始填报,改过密码后再次登录只需输入准考证号和密码,验证码就能登录了。如图2是改过密码登录后的页面。乍一看要填那么多资料好象已经很安全了,其实不然。

我们还是来看看他要求输入的东西吧,其实最主要的是密码一项(废话)。我们且不说大家改动后的密码很白痴的情况,我们先来看看他的原始密码是怎么获得的。原始密码是由一张考试院统一免费发放的志愿填报卡的卡号和密码组成的,加起来有十几位,要爆破不太可能。但我注意到,老师在发这张卡时是乱发的,并不是一一对应的。那么同一个密码是不是可以登录多个帐户呢?呵呵,我们试试不就知道咯。我在刚拿到卡后不久就登进去改了密码,正好我有一个同学的卡丢失了,正要到市招生办解决,我就叫他试着用我的卡登录,结果......居然成功了,汗~~~~~~~~~~~~~。这样一来,我们不就有机可乘了??

也许有人会说我们怎么知道别人的准考证号,报名号和身份证号,其实很简单,我们的报名号是按班级和学号依次排列的,所以只要知道了别人的班级和学号再根据自己的报名号就可以推出别人的报名号了,而准考证号又是根据报名号依次排列的,那么根据报名号就又可以推知别人的准考证号了。至于身份证吗,是由6位固定数字+出生年月日+4位数字(最后一位也可能是X)组成的。前面那6位我们是知道的,而出生年月日吗,我们完全可以叫对方写同学录套出来,最后4位我们就可以通过软件来批量测试了(我试过密码错误N次都是可以登录的),最麻烦的要数验证码了,目前对这个我还只能用手去输,但听说还有技术是可以识别验证码的,如果是真的,那就简单很多了。

想想,高考志愿填报是何等大事,如果真有人搞破坏那后过不就......当然,如果一开始就改了别人的密码别人只要带相关材料到市招生办就可以帮你改密码了,大不了麻烦点,那填了志愿后去改别人密码然后改掉他的志愿呢?他一定会在要求打印确认是大吃一惊,但这时要改志愿可不是那么简单的了,因为按规定经打印后的志愿是禁止修改的了。那么怎么在别人填了志愿后去改他的密码呢?要知道那时密码可是他本人改过的了啊!

呵呵,我们前面不是说过密码忘了可以带相关材料到市招生办改吗?市招生办是怎么改的呢?我记得演练是在志愿填报登录页面下方有一个管理连接,现在虽然不见了,但直接输入URL还是可以访问的哦(如图3)!那么我们怎么得到管理员的用户名和密码呢?呵呵,其实我们可以假装忘记密码去招生办就他改,这样我们就可以得到他用的用户名了(是看显示屏上,我可没那本事能记住他在键盘上打的是什么),下面就剩密码了。我来到了本市招生办的网站上逛了一下,发现系统和主页都没什么漏洞,还有一个是动网7.1的论坛。好象没办法了啊!别急,我试着访问了http://www.xxx.com/bbs/data/dvbbd7.mdb竟出现下载提示(如图4),狂晕!在dv_log中我找到了admin的密码,试着用这个密码和我偷看到的用户名登录,居然成功了!!现在我已经可以管理全市的考生档案了啊!汗!不敢乱动,免得被抓,赶快退出闪人了!

(0)

相关推荐

  • 某省高考志愿填报系统的漏洞实战解说

    编按:教育系统高考--,网上填志愿方便了广大考生,但是安全上的疏忽与漏洞也能增加很多不必要的麻烦,在此提醒教育工作者,安全第一. 某省今年高考志愿填报实行网上填报,在模拟填报演练时本说是全部实行在互联网填报的,但因为演练时突然访问量过大,导致网速N慢,甚至被正常的访问弄得拒绝服务.我狂汗!后来上面考虑到这个问题就只在两个市实行网上志愿填报,其他的由局域网填报后同意上报.在演练的时候我就不放心这个系统的安全性了,但当时没能找出什么漏洞.后来我听说我处的市是两个在互联网填报的市之一,最近在填报过程中

  • 50行Python代码获取高考志愿信息的实现方法

    最近遇到个任务,需要将高考志愿信息保存成Excel表格,BOSS丢给我一个网址表格之后就让我自己干了.虽然我以前也学习过Python编写爬虫的知识,不过时间长了忘了,于是摸索了一天之后终于完成了任务.不得不说,Python干这个还是挺容易的,最后写完一看代码,只用了50行就完成了任务. 准备工作 首先明确一下任务.首先我们要从网址表格中读取到一大串网址,然后访问每个网址,获取到页面上的学校信息,然后将它们在写到另一个Excel中.显然,我们需要一个爬虫库和一个Excel库来帮助我们完成任务. 第

  • 实例分析ASP上传漏洞入侵实战及扩展

    [上传漏洞欺骗技术] 网络上许多程序都有着上传漏洞,比如任我飞扬整站程序.动感购物商城.秋叶商城.惠信新闻系统等.本文主要讲解上传漏洞的入侵实战以及一些扩展利用.首先我们要获得客户端和服务器之间传递的数据,事先准备好一个ASP木马准备上传,当然不可能成功,我们要的就是这中间我们向服务器提交的数据.一般用WsockExpert来获得数据,由于数据太多只能把关键部分发出来如下: POST /bbs/upfile.asp HTTP/1.1 --. 省略了N多没用信息 Content-Length: 1

  • window系统的Rsync同步实战分析第1/2页

    其于window系统的同步实战 1. 远程数据同步工具Rsync介绍 1.1 软件简介 Rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync本来是用以取代rcp的一个工具,它当前由 rsync.samba.org维护.Rsync使用所谓的"Rsync演算法"来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快.运行Rsync server的机器也叫backup server,一个Rsync

  • 网络漏洞扫描系统必要性

    随着计算机技术.网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一.近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟.但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求.因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一. 首先,让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测.为了确保网络的安全使用,研究它们的局限性和脆弱性已经十分必要. 一.防火墙的局

  • Linux内核漏洞浅析

    与Windows相比,Linux被认为具有更好的安全性和其他扩展性能.这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视.随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注.那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我们请到了启明星辰信息技术有限公司积极防御实验室工程师赵伟,对Linux进行专业的漏洞技术分析. Linux内核精短.稳定性高.可扩展性好.硬件需求低.免费.网络功能丰富.适用于多种cpu等特性,使之在操作系统领域异军突起.其独特的魅

  • Android 悬浮窗权限各机型各系统适配大全(总结)

    这篇博客主要介绍的是 Android 主流各种机型和各种版本的悬浮窗权限适配,但是由于碎片化的问题,所以在适配方面也无法做到完全的主流机型适配,这个需要大家的一起努力,这个博客的名字永远都是一个将来时. 悬浮窗适配 悬浮窗适配有两种方法:第一种是按照正规的流程,如果系统没有赋予 APP 弹出悬浮窗的权限,就先跳转到权限授权界面,等用户打开该权限之后,再去弹出悬浮窗,比如 QQ 等一些主流应用就是这么做得:第二种就是利用系统的漏洞,绕过权限的申请,简单粗暴,这种方法我不是特别建议,但是现在貌似有些

  • MSHTA漏洞为黑客大开远程控制之门(图)

    这是一个可以让黑客欣喜若狂的新漏洞,一旦该漏洞被激活,就会有大量计算机成为黑客手中的肉鸡,被人远程控制不可避免-- 微软的Windows操作系统在进行了短暂的"喘息"后,近日又在攻击爱好者不懈努力下,被成功找出几个高危的系统安全漏洞,而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员. 安全公告牌 MSHTA即HTA,此处的MS主要用于强调这是微软的漏洞,HTA全名为HTML Application,就是HTML应用程序,其实只要简单地用"hta&

  • 修改注册表提高系统安全—注册表使用全攻略之十七

    修改注册表提高系统安全-注册表使用全攻略之十七 一.隐藏一个服务器为保证局域网中服务器上的资源不受其他人的非法访问和攻击,有时需要把局域网中指定的服务器计算机名称隐藏起来,让其他局域网用户无法访问到    1.打开注册表编辑器,HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值.2.用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为R

  • 你必须知道Linux系统的七种优势

    正文 熟悉电脑的人都知道,Linux 相比较于 Windows 有着众多的优势,所以现在越来越多的电脑用户开始使用 Linux 进行办公.学习.总体来讲,Linux 的优势主要有以下几个方面. 一.开源.免费 众所周知,不管是微软的 Windows 还是苹果的 macOS,都是需要付费的,而且是比较昂贵的.(这里先不说盗版的问题)而 Linux 是 免费的,是开源的,我们可以随时取得其源代码,根据我们不同的需求进行定制,这对于用户特别是程序开发人员是非常重要的. 二.跨平台的硬件支持 由于Lin

随机推荐