（图一）

打开软件自带数据库，里面有管理该软件的密码，登陆后可以浏览宿舍网信息。一次次的打开，我注意到了数据库不断的增大，而且里面有每栋楼上网的账户情况，即时更新。有时候怀疑我使用这个软件可能比老师还熟练（脸红中。。。）。自此，我控制了宿舍网络。事实证明，我没有做任何破坏。怎么？有人想要？不可以的，这个软件在宿舍一打开，就会出现（服务器监测到您的计算机可能存在病毒。。。然后你就静静的等待6小时以后MAC解冻再上网吧）。我使用的时候，就在那个没有限制的机子--我的服务器。这个自带的数据库和上网卡的数据库几乎毫无关系，唯一的相同就是他们都有学生上网的卡号。它的工作原理是从交换机上提取正在上网的用户信息，前面说过每隔一段时间我们使用的客户端会自动再确认一次。而密码存在于认证服务器中。所以我们的故事还需要继续。

巧取上网卡数据库：

认证服务器（192.168.30.14），备份认证服务器（192.168.30.18）。既然是备份，就说明它们之间数据几乎同步，只是存在一个时间差。可能是像DNS服务器那样自动复制，也可能是手工的。我估计后者居多。因为前一台明显安全性被加固过。它们同样对外打开了8080端口提供web服务，用于我们查询上网卡状态。扫描分析，两台机子最大的安全性区别就是后者可以浏览web目录。查询的网站程序适用的是联合（化名）公司的jsp系统。这个系统可能是由oa系统改编而来的，因为联合（化名）的的网站上有个oa的目录，里面的界面和这个界面差不多。在进行“第一次对校园网的安全检测中”，我甚至把联合（化名）的网站一起“看了看”，当时就是为了拿到这个jsp的源程序。之后到处打听其他院校使用这个认证系统的情况，几番周折，终于搞到了这个令人头疼了很久的东西。

拿到了源代码，下一步就是分析了。Jsp的漏洞并不是没有，而是用的人少，所以漏洞发现的也少，相对来说，就安全一点了，像网上银行等高安全机构都是使用jsp的网站程序。我先前手工探测网站程序的时候早发现了manage这个目录，后来在网络中心偶尔看到过老师使用后台的情况。大多数的也面都有查询的功能。

推测有几点可能出现安全问题的地方：

一，查询语句为层过滤或者过滤不严格，导致sql注入攻击；

二，也可能出现那种查询提交叶面验证而接收处理查询内容的叶面没有验证，导致我可以绕过登陆认证，构造出来查询提交叶面去请求表单处理叶面；

三，可能出现cookies欺骗漏洞。

上一页  [1] [2] [3] [4] 下一页