三小时拿下东南大学教务处网站

 

在学校四年，我都没敢碰这个站，虽然这之间无数的人进来转过圈...毕业都一年了，再也没什么敢不敢的了...晚上正好没站玩，就找这个站练练手...

上次跟就业办老师聊天，他说教务处有老师说就业办这个系统安全性差，相比之下教务处就强多了，我听着有点郁闷...但据我所知，教务处网站好像经常被挂马...不管，今天正好有空，试试看...安全性究竟有多强，至少渗透别人的站比渗透自己的站有意思...

我QQ跟flyh4t说了下，我要检测教务处站了，他告诉我他去年跟东南大学网络安全联盟的兄弟们已经一起做过检测教务处网站的SRTP项目了，而且拿的是校优秀。寒...我被当头一击...算了，我试试吧...于是开始了艰辛的渗透。

先打开网站尝试了下，不管有无注入点，只要一出错，都是变成HTTP 500 - 内部服务器错误，如果没有去除IE的显示友好错误，那还正常，关键是显示友好错误已经去掉了，所以我怀疑是网安的兄弟或者管理员设置了这么一个错误页面。不过这导致我根本没有办法通过注入获得webshell，另辟他径吧...

打开百度，搜索框输入：asp site:jwc.seu.edu.cn，查找首页所看不见的asp页面，于是我一个一个的往后翻，这一翻不要紧，不知道什么年代的站点都被我翻出来了，至少有三个古老的bbsxp，都是ACCESS的，无法通过sql有关的方法读取信息，只要一试必定出错，后台管理密码肯定是搞不到的啦，再试试社会工程学，RP不行，没一次成功的，于是我找上传漏洞，只有一个论坛可以上传，可是貌似5.0版的BBSXP前台没有可用的上传漏洞（百度的结果，如果有人知道存在漏洞的话，希望不吝赐教）。接着向后翻，基本都是些精品课程的网站，虽然都是asp的，但跟html没什么区别。接着翻，翻到一个不知名的论坛，注册进去一看，upload.asp不见了，一定是网安的兄弟删的，管理员肯定没这么高的智商，哈:-)哎，再次失望，继续找，翻到最后又找到2个小论坛，比较破比较古老，连上传点都没有...这时候baidu搜出来的76页已经被我翻完了...失望之极，难道要铩羽而归？

想想不心甘，百度不行，试试google吧，同样输入：asp site:jwc.seu.edu.cn查找，果然看到很多在百度里没有见到的面孔，看来还有希望...不过google里不能直接打开页面，提示：该网站可能含有恶意软件，有可能会危害您的电脑。估计以前被人挂马的时候被google扫到了。不管，还是老样子的，一个小站一个小站的看，看到好多小站啊，后台也很明显，可是就是社工猜不出密码，没有弱口令...虽然可以注入，但由于变态的设置，密码根本跑不出来...翻了好多页还是无果之后，我开始绝望了...

山穷水尽之时，我突然看到某个猜不出后台admin密码的前台页面下有个XX网站的链接，那是个网站开发商，上午我刚看了他们的网站，他们做出来的站基本都是变化万千的页面设计加千篇一律的asp代码及后台，得来全不费功夫啊，原来他们也能拉到东大教务处的单子，真牛（教务处还真舍得花钱，还不如找我免费给你做呢）。直接去了XX网站，找了下他们的案例，随便找到一个站，成功注入进入后台（这年头开发网站的人真懒，既不防注入，还不md5加密，这个XX网站建站业务做的还是蛮大的，但我敢说，他建的所有站我都能搞定webshell...），于是乎，很简单啦，拉来cookies一替换，成功进入后台，找个点就搞定了webshell（以上过程也许不真实，请勿模仿；详细过程略过，毕竟我还是很爱母校的，网站问题我已经稍微的修改了，你学我肯定没戏...）

见到我心爱的黑色页面的时候，我感到一种久违的兴奋，稍微看了下，权限还蛮大（我网安的兄弟们，权限记得要帮他们设置啊），想提权肯定易如反掌，可是教务处是学校站而我又不在学校，3389对我来说形同虚设（出去的端口封死了），于是我就不提权了...

留个纪念闪人：