### 简要描述:
后台上传获取webshell 通过搜索获得Oracle数据库管理权限 修改成绩
### 详细说明:
http://www.qzdatasoft.com:8088/qznjw/ewebeditor/admin/
默认账号密码admin 直接上传webshell 获取root权限
(ewebeditor后台授权漏洞修补 目前无法使用ewebeditor后台进行上传)
搜索 oracle.jdbc.driver.OracleDriver 可以获取Oracle数据库账号密码
通过官方PDF文档知晓 成绩保存在CJ0708 补考保存在CJ0708BK
通过近期对服务器信息收集发现 其部分web系统源代码已经泄露
这表明强智公司ASP.net的其它教务相关系统亦是不安全的
/qznjw/uploadfile/studentphoto/pic/ 学生的照片目录是任意可以访问的
而通常的学校采用学生的身份证或者学号来编码jpg文件名 导致照片泄露
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201306/10110837d18f0efdf64289a79431560f65179195.jpg" alt="QQ截图20130610110525.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/10110837d18f0efdf64289a79431560f65179195.jpg)
[<img src="https://images.seebug.org/upload/201306/101111279579f859f32a93d8508e5aa00e4841ab.jpg" alt="QQ截图20130610110815.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/101111279579f859f32a93d8508e5aa00e4841ab.jpg)
京公网安备 11010502034610号
暂无评论