大学四年就要过完了,我们这波大四毕业生也到了制作毕业设计的时候了。

按我们学校的传统,毕业设计就是每人选一个课题,然后跟老师签订契约,变成魔法少女…

( ̄ε(# ̄) Σ

你™在说什么啊,给我重新说过!!!(╯°口°)╯(┴—┴

好好好,你胸大听你的,我重新说一次。按我们学校的传统,毕业设计就是每人选一个课题,然后告诉老师,老师给你调整下课题,确保每人一个不同的课题,最后就开始毕业设计的制作。

今年,一个坑爹的老师觉得每次调整课题非常麻烦,所以就采用了网上选题的方式,先到先得,来选择毕业设计课题。我这一飞行器专业搞什么幺蛾子(摔)

 

然后老师发来了网站地址:XXX.XXX.XXX.XXX:XXXX。咳咳,这网址就是学校的一台服务器地址,还不是 80 端口,学校就喜欢搞这个飞机

我满怀热情地打开网址:

后台
似曾相识的后台登陆界面

喂喂,这后台好眼熟啊,当年我和团队成员做的“网上订餐系统”和“校园迎新系统”也是这模板啊…

之后愉快地登陆账号,一看这界面,还是熟悉的样子,还是熟悉的味道。低头看到 Power 信息:tfot.cn,于是就释然了,当年就是和做这系统的老师一起混的(当然现在也在一起混)。

后台主页
后台主页

由于以前是做 Web 开发的,干什么都会习惯性地看看 Cookies 之类的…

TeachM
RoleID=5&UserID=XXXXXX&UserNameC=%E5%B0%B1%E6%98%AF%E6%88%91%E7%9A%84%E5%90%8D%E5%AD%97%E5%95%A6&UserColID=10&UserDepID=101&UserSpeID=1001&UserState=1&CookID=7E64041290D565737347598D089EC1A3

嗯…看起来像模像样的,分配了权限、用户ID、名称、还有一些不知道是什么的东西,还有 CookID。噗,CookID,烧饭 ID?

然后继续点,出现了 alert,看来还是有限制的嘛~

哟,还有权限管理
哟,还有权限管理

然后点其他地方,发现都提示权限不足。

再后来我就开始打 Cookies 的主意了,因为 SQL 注入…说真的,好久没玩了,都忘光了 _(:3」∠)_

 

第一步,把网址复制到没有保存 Cookies 的其他浏览器,出现了这个情况。然后就知道了,哟呵,原来没有做 Cookies 的验证啊- –

ERROR
ERROR

第二步,改了下 UserID,发现就可以使用别人的账号了 _(:3」∠)_。进入修改密码的页面,畅通无阻。顺便吐槽一下,修改密码是不需要原密码的,也就是我可以随意修改别人的密码。说白了,也就是修改个人信息的页面没有做任何合法性验证,只需要改地址栏中的用户 ID 就可以修改任何人的密码。我也是醉了( ̄▽ ̄),老师你很厉害嘛

第三步,发现 RoleID 比较高啊,试试 RoleID=1 看看?牙吧里,瞬间我就从屌丝变成高富帅了,所有页面想看就看,想改就改,想删就删。所以老师的信息、学生信息、选题信息应有尽有。再来看看权限怎么设置的?原来如此!

角色
角色信息

第四步,Cookies 里可不止这几项啊,那其他项是干嘛的呢?因为获得了老师的工号,可以直接去尝试老师的密码,找了个年纪稍大的老师,呵呵,用户名密码一样。登上老师的账号看了看Cookies,UserColID=10&UserDepID=101&UserSpeID=1001&UserState=1 这段和学生完全一致,所以我猜测这段没啥用吧?!或许是制作这网站的老师改的别的模板,删掉了些功能?很有可能!看这全是 0 和 1,大概是布尔值可能是控制什么东西权限的吧?

第五步,其实有了 RoleID=1 以后,什么权限都有了,也看看课题吧。150 个课题翻了一遍,发现了一个课题:“基于B/S架构的航空产品零件库管理系统(VB版)”。卡密撒马,这个课题难道不是为我量身定做的么?

简直是量身定做的课题啊
简直是量身定做的课题啊

只可惜开发工具版本略低,我都是用的 VS 2013 + MSSQL 2014,还得联系下老师,看看能不能用新版本的 IDE 来开发。

第六步,有人想问了,为什么不提前选题呢?本来博主是打算不提前选的,因为从个人角度来看,最好还是不要让老师修复 BUG,省得让自己更麻烦。不过想到没有尝试怎么能肯定能选,于是博主新建了一个学生账号来做测试。

博主只是随便点了几下,就成功把新建的学生账号给选上课了。可是…删除学生的按钮,竟然是点击没效果的 _(:3」∠)_

尝试了下能不能通过 SQL 注入来删除学生账号,最后失败了= =于是乎,就变成了下图的样子

跪了
跪了

有一个删不掉的用户存在并且还占用了一个选题,想选这个课题的兄弟还真是不好意思啊(-_-#)

 

好了,测试就到这里了,反正我相信我这个专业的学生是不会知道什么是 B/S 架构的,应该没什么人会跟我抢课题吧= =

咳咳,现在我来说下总结陈词:写这篇文章,没其他意思,就是好几天没更新博客了,写篇东西来凑个数 (´・_・`)

我也就是半吊子水平,很久没搞程序了,基本上忘得差不多了,记得我大一下学期大概也就这水平吧。

 

嘛,也不会有人无聊到转载这个中二满满的博文的(〜 ̄△ ̄)〜


原创文章,转载请以链接形式注明出处:https://blog.ttionya.com/article-739.html