[公开漏洞]drcom自助系统Struts2+校园上网充值卡、学生老师部分信息数据泄漏
-
来源:WooYun 浏览:1041次 时间:2014-06-12
2014-03-14:细节已通知厂商并且等待厂商处理中
2014-03-20:厂商已经确认,细节仅向厂商公开
2014-03-23:细节向第三方安全合作伙伴开放
2014-03-30:细节向核心白帽子及相关领域专家公开
2014-04-09:细节向普通白帽子公开
2014-04-29:细节向实习白帽子公开
2014-06-12:细节向公众公开
我们学校用的是drcom的一款校园网计费系统,由于在校园内网,外网不能访问,所以drcom公司、电信、学校都没有及时修复过这个漏洞。
下面会详细讲。。。
www.doctorcom.com
首先说,学校电信营业厅的老板真心坑,多的不说了,懒得吐槽了。
贴吧上很多同学想抵制,但是有什么办法呢?学校上网是电信垄断了的。。。
那么我是否能免费上网呢?
所以就有了下文。。。。。
下图就是自助系统
可以看到XXX.action,那么我们就猜一猜,
得到地址直接验证
存在Struts2漏洞。
那么就看看目录
我人工遍历了所有文件夹,发现数据库不在这台服务器上,
这台服务器只是一个web服务器,没有什么可以利用的东西。
我们的目的是免费上网,提权什么没必要,而且这是在学校内网,外网不能访问,提权了也没用。
现在我们就需要找到数据库服务器的地址。
上图我们可以看到有两个奇怪的doc文件,并且他尽然在这个位置,很可疑,下载看看。
其中一个居然是安装说明!!!
再看看他写了些什么:
问题一下就简单了。
那我们就去找到这个配置文件。
下载,
这就是我们想要的:
好了,脱裤就行了。
哦不,我是好孩子,我不脱裤,我们看看就走。
表很多啊,找我们需要的就行了。
先看看这个
对,校园上网的充值卡卡号!!!
那么我们的目的已经达到了。
算算,一张30,我们低调一点,全校那么多人,我们每个月只卖100张。
哇塞!3K,我3个月的生活费了啊!!!
搞黑产就赚大了啊。
不过我是好学生,自己用用就行了。
好了,我们再看看其他东西。
哇,帐号密码!
帐号就是同学的学号,老师是工号。
但是密码是加密的啊。不怕!
学生中drcom的仇恨值是很高的,所以加密算法已经被破解了。
通过ascii,每位加的数值都不一样,
array(28,57,86,19,47,76,9,38,66,95,28,57,86,18,47,76)
这个数组对于大家破drcom密码相当有用,
我已经写了一个解密工具了,算了好多同学的密码啊~~
照应题目,还有什么信息数据啊?
第一个就是周元,他肯定就是那个老板。。。。
下面还有老师的数据,学生的数据,我们可以知道老师住在什么地方,也知道了他们的手机和身份证号码。
这还不够,
这儿,求删除
啊,为什么后面有银行?
难道数据库里面还有什么不为人知的秘密?
我是好孩子,就不去关心那个东西了。
学校有个统一信息门户系统
初始密码是身份证后六位。。。
啊,后面就不是今天要讨论的东西了。。。。
这个。。。。图片很多,过程也很详细。
但是。。。。。是在学校内网,外网不能访问,所以你们要测试的话可能就不行了。
如果需要其他信息,比如学校名字什么的就私信吧~
这个漏洞都知道。
有过修改,求通过
危害等级:高
漏洞Rank:16
确认时间:2014-03-20 22:42
厂商回复:CNVD未直接复现所述情况,根据测试截图进行确认,已经由CNVD直接通报给教育网应急组织(CCERT和上海交通大学)
最新状态:暂无