正方教務管理系統c/s客戶端與伺服器的socket傳輸不加密,導致資料庫暴露在公眾之下
詳細說明:可以通過正方教務管理系統的c/s客戶端進行任意賬號的登入操作,伺服器會返回其賬號極其加密後的密碼,通過簡單的解密即可任意登陸系統,使系統處於危險之中。具體如下所述:
1、可以通過舊版的c/s客戶端登陸系統,初始化介面,這個時候系統已經登陸到資料庫中了。然後任意輸入乙個賬號密碼,單擊登陸按鈕,立即採用抓包工具抓包,可以發現系統已經向伺服器傳送了乙個查詢的sql語句
2、這時候因為隨意輸入的密碼,所以會提示您密碼輸入錯誤!
3但是....令人髮指的是,抓包發現已經把賬號密碼發到自己的客戶端上來了,截圖一枚,這裡的密碼雖然經過加密,但是加密的方式實在是想讓我唾罵一把!很簡單,大家自己看著辦吧!
4然後,然後就沒有然後了,順手登陸上去了哦!
自己的qq 2595638858
還需要證明嗎?這個算是個正方龐大的漏洞體系中的乙個小巫了吧!哈哈
修復方案:
傳輸加密,使用複雜的密碼加密手段
PHP基於curl後台遠端登入正方教務系統的方法
從去年想這個事情怎麼解決,今年終於算是把他搞清楚了,但驗證碼必須要填。如果你能像360搶票哪有自動識別驗證碼,那就沒事了。廢話不多扯了。回歸正題 這裡要用curl。設計思路 先登入頁面獲取cookies,然後拿著cdngwiookies找伺服器要驗證碼。最後提供伺服器需要的全部資訊。這種思維是完全模...
正方教務管理系統IOS客戶端
最近完成了正方教務管理系統的ios客戶端。現在記錄一下心得。用到的幾個工具 1.chrome的開發者工具 檢視每次http請求命令與引數等。2.afnetworking ios網路請求開源框架,同樣的有asihttprequest 選擇afnetworking是因為它更簡單,並且現在還在更新維護,a...
教務系統自動評教 韓師正方教務管理系統自動評教
自己改了乙個指令碼,可以實現同一門課有兩個老師需要評課的情況。使用方法 進入第一門評課介面,f12調出控制台,在console下貼上下面這段js 回車即可執行 var iframe window.top.document.getelementbyid iframeautoheight var ifd...