Hellflame

校园网验证漏洞

发布 : 2017-04-15 分类 : diaries 浏览 : --

这是关于已经修复的校园网漏洞,当初在找到这个漏洞的时候在群里承诺会告诉他们这个漏洞的详细信息,在修复之后

当然,这个漏洞并没有被滥用

漏洞表现

校园网用户只需要稍微修改页面,将对应的账号修改为目标账号,提交后即可修改对方账号

对于上一届经历过一次刷票大战的孩纸们不应该没有印象,我们给自己一下刷了几百票,给对手刷了负几百票,最后由于学长出卖,网站制作者修复了这个漏洞,所以我们也在最后时刻没能及时把自己的票刷上来,上一任技术总监一直在懊悔,后悔不应该把漏洞告诉太多人,还生气的拼命消耗对方的流量(网站搭建在SAE,流量靠云豆,云豆用人民币兑换),当然时至今日,当时发现这个漏洞时激动的感觉,感觉整个网站都在自己的掌握之中了呢~~~

然而这次在我跟群里的孩纸们说我找到这个漏洞,还是关于网页的时候,他们并没有什么想法的样子,不过也可能是因为他们开发的网站还不够多,对于网站结构什么的掌握不是很清楚~~~~

漏洞原因

恩~网站的漏洞就简单的在于过分相信来自前端的数据

刷票网站将投票的票数放在了网页前端,一个隐藏的input标签中,只要在谷歌浏览器中,右键审查元素,就会发现一个隐藏的value=1的输入标签,在服务器后端,一定是将这个value+数据库中的值保存在数据库

最终导致的漏洞很明显,给自己投票的时候,将这个value=99999,然后就无人能敌了,当然如果溢出的话,就只能呵呵了Orz,给别人投一个负票就可以把别人的票数减下来

这次校园网的漏洞也是这个原因,过分相信前端数据,或者说这些本来是冗余数据
具体图片的话,待我回学校后再弄好了(校园网前端这是不堪入目)

校园网将需要重置的账户,readonly=true的放在了简陋的html里面,只需要直接修改这个input中的value为指定用户就可以了,由于账号就是学号,大家的学号并不是什么秘密,指定用户修改也就不是什么难事了

漏洞的发现

回过头来说说当初是怎么发现这个漏洞的

校园网漏洞的发现离不开上一次刷票漏洞的发现(因为那次印象很深刻),当然,刷票漏洞的发现是上一任技术总监

当时,自己的校园网余额就只有两天的量了,然而我的校园卡账户被冻结了(在校园卡只剩下几块钱后,貌似就会被几率冻结,真是差评,不能欠费再冻结么!),然而校园卡的解冻只有在工作日,还在我的上课时间,根本不能忍,然后开始找在网页上直接充值的方式,虽然找到一个正在建立的简陋的“交易网站”!!卖的东西还是迷之test。对,这个网站还在开发中,根据报错信息,是java后台(连报错信息还在界面显示,都可以看到时哪一句代码出错了),还发现在url中一部分用base64编码的东西

就在找不到任何解决办法的情况下,点开了所有能用的链接,发现了那个简陋的只有一个table的密码重置表单,想起了当年的漏洞原因,试着改了一下账号最后一位,恩,就是室友的账号,提交,没有任何报错,发现我的密码并没有被修改,当然此时也没有去测试室友的账号,因为他还在寝室用手机连着校园网上网,也就暂时把修改密码这件事放在一边了,直到室友开始抱怨这校园网不知道怎么了,又抽风了,怎么都登陆不上去,然后,作为对于这些比较熟悉的我就开始帮他看看不能登陆的原因,发现是用户名或密码错误,虽然他在一边说我的手机还是可以联网的,但是开始怀疑是真的把他的密码给改了,我帮他进入密码重置界面,重置密码后,电脑可以成功登陆了~~(好了,第一个受害者脱困了),第一个受害者真的是无意中的发现,在他看到这篇文章之前,一定什么也不会知道的23333

帮室友脱困后,就将漏洞存在这个事情告诉了群里的孩纸们,征集测试者,当然漏洞要暂时保密。

第二天,吃螃蟹的骚年就粗现了,漏洞被验证了。准备把这个漏洞告诉管理员,然而一直找不到关于校园网开发的管理员联系方式,漏洞被搁置了几天,期间都是去蹭网orz

随后感觉这样的漏洞的存在迟早会被其他人发现,如果被滥用,结果总是不好的

最终发短信给了本宿舍楼的故障报修员,当然他不会马上相信我,于是他变成了第三个‘受害者’,他说第二天会让负责的老师联系我,然而,这个事情就泥牛入海了,没有任何人联系我,在跟那个故障报修员联系后,确认漏洞已经修复了。突然失望的想起了曾经在网上看到的一起腾讯关于漏洞的处理方式

关于那次腾讯的漏洞问题,我只是在看到有人爆料,该漏洞已经泄露大量账户之间的关系信息,即知道某一账号跟其他账号的关系,这个关系数据,当然要比武大的校园网验证漏洞大很多,然而他们的处理方式是一样的,没有多少人知道这个漏洞的存在,发现上述漏洞的开发者通知了腾讯相关漏洞信息,当然这个漏洞的细节应该还是没能公开出来,当然是有安全原因,可以理解,然而这样大的漏洞既然已经造成了隐私泄露,不应该提醒相关用户注意自己的账户安全么,不法分子利用漏洞信息,有针对性的盗取关键人物账号,之后会发生什么根本无法预料

也许我的联想根本风马牛不相及,然而这却是在这次校园网漏洞之后联想到的第一件事~~~

也许是我想多了吧~~~

本文作者 : hellflame
原文链接 : https://hellflame.github.io/2017/04/15/whu-network-issue/
版权声明 : 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
标签: #secure
留下足迹
点击通过issue留言