成功Hack学校图书馆借书系统

明天逃课回家,突然想起好像有几本书要到期了,本来还想让mcp帮我续借,进到lib借书页面,突然产生歹念,学校的东西一向很弱,这个会不会也存在漏洞呢,果不其然。

<input type="checkbox" value="11139448//40//0" name="netxj[]">

直接伪造post页面,html的post的数据中增加如上一条,蓝色部分为图书编号,红色部分为续借天数。

结果果然存在漏洞,效果如上图。(本校规定一般学生只能借40天,同一本书最多续借1次,续借一次为40天)。测试中发现上述代码中红色部分,即天数是可以自定义的。这样可以一次性借N个40天了。测试中还发现,post伪造了一次之后就不能post第二次了,这个不知道服务器那头怎么处理的。上面五本书有3本是6月5号到期的,不知道服务器那边欠款的时间和这个上面显示的是不是同一个数据。 如果不是的话,那就Hack失败了,不过我想可能性不大,结果在6月6号我回来那天看看有没有欠款就可以知道了,哈哈~

基本原理已近明了,考完试空了写个自动续借小软件。



关于 McKelvin

a hacker who's interested in `music computing` and `network security`.
此条目发表在 Work 分类目录,贴了 标签。将固定链接加入收藏夹。
  • http://blog.imsuzie.com 酥西黄

    工大的学弟路过,想问下,如何发现哪些网站有漏洞,网站使用的语言还各不相同,分析各种常见情况,这是经验累积的吗?

    McKelvin 回复:

    常见的漏洞注入SQL注入、XSS、伪造表单、任意上传,除了工具探测外,一般都是靠人工慢慢挖出来的。我觉得常见的一些Web hack和后端语言关系不大。多观察多试 ;)

    Hhai 回复:

     你好 能提供一些好的这方面学习的网站或论坛么?国内外的都行

    mckelvin 回复:

    Google吧!我是业余的~