歷史文章重發
這是我大學時期寫過的一篇博文,因爲種種原因被刪除了,現在畢業了,在把這篇文章找了回來,貼在此處,留個紀念。
我校圖書館預約系統的日誌泄露問題
我之前一直覺得網站的目錄遍歷沒有什麼大不了的,但是通過這次實戰操作,我發現類似日誌記錄這種東西,還是不要暴露給用戶比較好。
- 難度等級:1星
圖書館預約系統的IP是222.28.139.175。
這個網站我盯了一個多禮拜,一直在想辦法進入管理端。就是下面這個
這次實驗中,我在日誌中找到了具有管理權限的賬號,並且成功登陸了。
0x1 使用MSF掃描圖書館預約網站
我們很容易通過MSF發現圖書館預約系統 存在嚴重的目錄泄露
很容易發現,系統的日誌文件是暴露的,我們看一下。
這些日誌文件就是本次實驗的突破口。
0x2 日誌文件中的信息
通過翻閱日誌文件,我們發現兩個管理員賬號的登錄行爲。
首先是這個用戶名爲20010015的賬號,他的口令也被日誌記錄下來
然後發現另一個管理員賬號staadmin001,他的口令也被記錄下來
我們接着嘗試登錄到手的管理員賬號。
0x3 成功登陸
staadmin001是這個站點的管理員,我們可以成功登陸
我們還可以看到管理員的姓名
0x4 下一步要做的事情
這次實驗的技術含量極低,但是暴露的問題很嚴重,即便是沒有任何技術的人,也可以輕鬆完成同樣的事情。
由於我還不會“擦屁股”,我的登錄行爲會被日誌記錄下來。不過無所謂了,我也不是要搞破壞。
我沒有做任何危害系統管理的操作,我將這次簡單的腳本小子行爲記錄下來,可以提醒學校加強信息化建設。
同時,我們也注意到,不要將過多的信息暴露給用戶。