萌新入坛的正(挖)确(洞)姿势

被同学推荐来的,由于本人学的信安专业,总是有职业病,入坛的时候也想着顺便挖几个洞,于是简单挖掘了一下,并没有深入进行测试

首先,论坛答题卷页面对剩余时间的判断非常神奇,是按照系统时间来的?如果是这样岂不是可以延长考试时间?(雾),这个还是修复一下吧,看着7000多分钟的剩余时间总是有种作弊的罪恶感。。。


其次(这个才是重点),https://www.kechuang.org/t/83735?&;;last_page=true#856502,这个URL存在注入漏洞,虽然我目前没有深究成因,但是非常危险(如图,本人没有进行下一步操作,没有进行任何损害论坛利益的行为!),建议运维和管理赶紧修复了,既然是贴子出问题,不排除其他贴子可能也存在这个问题,有可能是发帖系统的毛病,另外不要吐槽工具问题,本来是想用sqlmap来跑的,但是环境出问题了,暂时也没有解决,就随便找了一个注入工具进行测试了


因为不知道这篇贴子应该发在哪里,所以找了个相关的版块发,如果我发错了,还麻烦管理移动一下这篇贴子!等有空的时候我再深入分析一下科创的漏洞!

 

 

[修改于 7 个月前 - 2019-03-30 11:46:57]

来自 软件综合
2019-3-30 11:59:13
1楼

论坛早就参数化操作数据库了,而且用的也不是sql。

折叠评论
加载评论中,请稍候...
折叠评论
wooooo(作者)
2楼
引用:radio 发表于1 楼的内容:
论坛早就参数化操作数据库了,而且用的也不是sql。

这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了

折叠评论
加载评论中,请稍候...
折叠评论
3楼
引用:wooooo 发表于2 楼的内容:
这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了

https://github.com/kccd/nkc

折叠评论
加载评论中,请稍候...
折叠评论
4楼

额…

那个倒计时只是起个提醒作用,你看上下文并无判断能否提交的代码,所以这里根本不起真正的作用的。

欢迎找漏洞,直接看源码就好了,科创是开源的…

[修改于 7 个月前 - 2019-03-30 12:19:25]

折叠评论
加载评论中,请稍候...
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
ID:{{user.uid}}
{{user.username}}
{{user.info.certsName}}
{{user.description}}
{{format("YYYY/MM/DD", user.toc)}}注册,{{fromNow(user.tlv)}}活动
{{submitted?"":"投诉"}}
请选择违规类型:
{{reason.description}}
支持的图片格式:jpg, jpeg, png