萌新入坛的正(挖)确(洞)姿势

被同学推荐来的,由于本人学的信安专业,总是有职业病,入坛的时候也想着顺便挖几个洞,于是简单挖掘了一下,并没有深入进行测试

首先,论坛答题卷页面对剩余时间的判断非常神奇,是按照系统时间来的?如果是这样岂不是可以延长考试时间?(雾),这个还是修复一下吧,看着7000多分钟的剩余时间总是有种作弊的罪恶感。。。

360截图20190325003928002.jpg


其次(这个才是重点),https://www.kechuang.org/t/83735?&;;last_page=true#856502,这个URL存在注入漏洞,虽然我目前没有深究成因,但是非常危险(如图,本人没有进行下一步操作,没有进行任何损害论坛利益的行为!),建议运维和管理赶紧修复了,既然是贴子出问题,不排除其他贴子可能也存在这个问题,有可能是发帖系统的毛病,另外不要吐槽工具问题,本来是想用sqlmap来跑的,但是环境出问题了,暂时也没有解决,就随便找了一个注入工具进行测试了

360截图20190325010454760.jpg


因为不知道这篇贴子应该发在哪里,所以找了个相关的版块发,如果我发错了,还麻烦管理移动一下这篇贴子!等有空的时候我再深入分析一下科创的漏洞!

 

 

[修改于 1 年前 - 2019-03-30 11:46:57]

来自:计算机科学 / 软件综合
2019-3-30 11:59:13
1楼

论坛早就参数化操作数据库了,而且用的也不是sql。

折叠评论
加载评论中,请稍候...
折叠评论
2019-3-30 12:02:05
wooooo(作者)
2楼
引用radio发表于1楼的内容
论坛早就参数化操作数据库了,而且用的也不是sql。

这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了

折叠评论
加载评论中,请稍候...
折叠评论
3楼
引用wooooo发表于2楼的内容
这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了
折叠评论
加载评论中,请稍候...
折叠评论
4楼

额…

那个倒计时只是起个提醒作用,你看上下文并无判断能否提交的代码,所以这里根本不起真正的作用的。

欢迎找漏洞,直接看源码就好了,科创是开源的…

[修改于 1 年前 - 2019-03-30 12:19:25]

折叠评论
加载评论中,请稍候...
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传
空空如也~
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
{{forum.displayName}}
{{forum.countThreads}}
篇文章,
{{forum.countPosts}}
条回复
{{forum.description || "暂无简介"}}
ID: {{user.uid}}
学术分隐藏
{{submitted?"":"投诉"}}
请选择违规类型:
{{reason.description}}
支持的图片格式:jpg, jpeg, png