如何评价学校先(là)进(jī)第二课堂学分评价系统之再发现
前段时间不是写了一篇博文,教大家如何评价学校的第二课堂学分评价系统吗,现在,又来了个王炸?
根据这段时间对“青春工商大”的摸索,虽然公开出的前台功能还算是比较完善,并且也有教师的审核和管理功能,看似好像就是一个完整的系统。但经过对前台网页文件的逐个分析,我认为这公开的前台功能一定是不完整的,目前公开出的前台绝不可能是整套系统。
因此我再次对“青春工商大”进行了研究,直到阅读到操作手册上的这一页...这确实印证了我的想法:
万万没想到其实后台入口早就写在了操作手册上,只怪我小瞧了操作手册?
访问这个链接,是这样的:
经过代码检测,这个页面并不像是mui的简单页面,更像是使用了某些开源的CMS。那这样的话,可能爆破就显得不叫困难。
But,别灰心,先来试试。先来试试粗心法(即管理员偷懒没有修改后台超级管理员初始密码)
很遗憾,多次尝试无果。那看来也并没有这么不重视哈哈哈?
那么来试试教师账号吧,万一有一些老师偷懒了呢。
???还真进去了
虽然但是,教师账号登录了可能并没有多大用哈,毕竟教师账号依然不是最高权限(看了看所有菜单,均没有添加或删除系统管理员的功能)。
再看看以前的数据,发布者豁然出现一个用户“admin”,那admin这个账号必定就是超级管理员了。
那么,来爆破一下吧
根据前面猜测到的教师账号userinfo:
可以得知在数据库中,密码是采用了pwd+salt组合进行加密存储的
通过逆向分析,可以得到加密方式为sha256($salt.$pwd)
那么账号应该是明文存储的
接下来考虑sql注入吧
暂时没成功(第一次尝试sql注入爆破),等后续吧
