如何經過入侵老師郵箱拿到期末考卷和修改爲績

先聲明=。=，這個漏洞是無心中發現的，我只是驗證了它可行了，可是最後是沒有幹壞事的，不然被發現會被退學的=。=

       另外就是目測不少高校的郵箱系統都有這樣的漏洞（由於感受之前的郵箱系統都不用框架開發= =），歡迎其它學校的同窗去實踐和驗證，可是仍是不要作壞事哦=。=   下面開始了=。=

 

       通常來講，學院是相對獨立的組織，咱們的試卷都是由任課老師命題而後發給學院的教務員來打印，最終送到咱們手上。怎麼發呢= =，我以爲U盤QQ都不太靠普也很差管理，猜想是郵箱發的，因此咱們的目標就是要登陸到教務員的郵箱那裏，拿到試題； 

       咱們院教務員郵箱地址有兩個 jw**@software.nju.edu.cn 和 gao*ian@software.nju.edu.cn  （不打全，可是軟院的同窗都知道=。=）

 

       登陸的話通常狀況下須要密碼，可是SQL注入是我初一那個年代的事了，如今的網站目測都過濾掉了，咱們要利用的是cookie，由於服務器除了密碼之外也認這個東西，並且這個東西咱們能夠在瀏覽器上僞造。我在咱們學院的郵箱系統經過chrome拿到cookie以下：

 

 

     觀察上面的cookie，知道這個東西很差僞造，由於裏面有服務器本身生成的token；因此咱們要再一次改思路：經過js讓教務員把本身的cookie發回給咱們；

       通常來講，學校的郵箱的郵件都支持html，甚至會在頁面提供編輯html代碼的功能（若是不提供的話能夠經過chrome來修改郵件的html內容，或者本身用socket來向郵件服務器寫郵件），可是，《s*c*r*i*p*t》這種標籤通常都會在後臺被過濾掉，可是元素標籤的事件裏的代碼每每會被忽略掉，之前人人也由於沒過濾好而被人xss，如下是我發給教務員的郵件：

 

 

      上面那我的人表情就這樣植入的代碼，這個意思是從我舍友的服務器那裏拉取我寫的一段代碼，而後植入到當前的頁面上執行。而那段代碼的內容就不詳細說了，就是拿到document.cookie而後escape一下，ajax到另外一個php腳本那裏保存到數據庫。 可是咱們要注意到，cookie關閉瀏覽器或者在這以後的一段時間後就失效了，因此我麼收到cookie就要立刻動刀，因而我用腳本自動將這段cookie轉發到個人QQ郵箱那裏，雖然日常不用QQ郵箱，可是它能經過微信直接提示，仍是很管用的＝。＝

 

      今天早上我特地早起，登教務員打開郵件，可是他們不怎麼勤快，直到我中午吃完飯纔打開，

       

     我給cookie加上些東西變成了代碼（由於動做要快＝＝），打開院郵，在chrome的console裏輸入就登進教務員的郵箱了＝。＝

 

 

軟件學院的同窗大家都知道這我的是誰＝。＝ ，剩下的事情好辦了，在郵件搜索「卷」，就全出來了

 

 

 

太多了，有13頁，可是咱們年級是3學期，因此下學期才考試哈，我真沒有打開過裏面任何一封郵件和下載過試卷哦＝。＝

 

如何修改爲績？ 不出所料，成績也是任課老師整理後在教務員那裏彙總，而後再到學校教務處的，例以下面這種；方法很簡單，將標題包含「成績」的郵件設置爲spam，教務院就收不到了，而後你去spam那裏去找回來，下載表格，修改爲績，以一樣方法劫持任課老師的郵箱，從新發一封給教務員＝。＝ （大概可行吧，沒試過）

 

 

最後，我用教務員的郵箱給本身的郵箱發了封郵件，純屬惡搞＝。＝

 

 

實驗作到這裏了，拋磚引玉，歡迎其它學校的同窗驗證本身學校的郵箱系統，可是不要作壞事哦＝。＝

 

life is short, play more ＝。＝