网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

学而思(好未来)集团网上核心系统最高权限可

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 由某处功能缺陷导致该系统的最高管理权限被获取,可控制38个市的业务系统、3个管理系统。详细说明: 1、收集信息发现员工登录页面:http: zhiyinlou com Cas login得到管理员用户名:qx@...

由某处功能缺陷导致该系统的最高管理权限被获取,可控制38个市的业务系统、3个管理系统。

 

#1、收集信息

发现员工登录页面:http://zhiyinlou.com/Cas/login
 

登录界面.jpg



得到管理员用户名:qx@xueersi.com
 

信息收集.jpg



#2、找回密码处的功能缺陷

找回步骤的参数直接放在url中,且未经过任何校验,直接修改为step3,可导致跳过验证身份,直接重置密码。
 

找回密码1.jpg



管理员qx@xueersi.com的密码重置为test123。
 

找回密码3.jpg



#3、成功登录

管理员的权限可以控制38个市的培优业务系统和3个管理系统(新BI系统、网校学习卡系统、CRM管理系统)。
 

所有权限.jpg



在培优业务系统中可对该市学而思集团的班级、教师、财务、优惠、单证、家校、评价、经验值、试题、权限、讲义、学员进行管理,可修改学员、教师、财务等数据,并泄漏大量培训资料。
 

后台功能.jpg



实际测试过程中,系统要求安装插件,绑定MAC地址。证明危害的目的已达到,故未深入(这样对核心系统管理员的身份校验还是体现了很强的安全意识的,值得学习。)

CRM管理系统可对学科(讲座)、呼叫和服务中心、销售、客户、报表等进行管理,无二次身份校验。
 

CRM系统.jpg



#4、其他

Google得到的其他后台地址:http://www.zhiyinlou.com/admin/SysUsers/login
 

其他后台泄漏.jpg

 

 

修复方案:

#1、修正找回密码处的逻辑问题。

#2、关键系统屏蔽搜索引擎爬虫。

#3、重置了管理员密码不好意思●﹏●

#4、未下载任何信息,求20rank,求不开除,求礼物~(本人学员) 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论