历史文章重发

历史文章重发

这是我大学时期写过的一篇博文，因为种种原因被删除了，现在毕业了，在把这篇文章找了回来，贴在此处，留个纪念。

我校图书馆预约系统的日志泄露问题

我之前一直觉得网站的目录遍历没有什么大不了的，但是通过这次实战操作，我发现类似日志记录这种东西，还是不要暴露给用户比较好。

• 难度等级：1星

图书馆预约系统的IP是222.28.139.175。

这个网站我盯了一个多礼拜，一直在想办法进入管理端。就是下面这个

这次实验中，我在日志中找到了具有管理权限的账号，并且成功登陆了。

0x1 使用MSF扫描图书馆预约网站

我们很容易通过MSF发现图书馆预约系统 存在严重的目录泄露

很容易发现，系统的日志文件是暴露的，我们看一下。

这些日志文件就是本次实验的突破口。

0x2 日志文件中的信息

通过翻阅日志文件，我们发现两个管理员账号的登录行为。

首先是这个用户名为20010015的账号，他的口令也被日志记录下来

然后发现另一个管理员账号staadmin001，他的口令也被记录下来

我们接着尝试登录到手的管理员账号。

0x3 成功登陆

staadmin001是这个站点的管理员，我们可以成功登陆

我们还可以看到管理员的姓名

0x4 下一步要做的事情

这次实验的技术含量极低，但是暴露的问题很严重，即便是没有任何技术的人，也可以轻松完成同样的事情。

由于我还不会“擦屁股”，我的登录行为会被日志记录下来。不过无所谓了，我也不是要搞破坏。

我没有做任何危害系统管理的操作，我将这次简单的脚本小子行为记录下来，可以提醒学校加强信息化建设。

同时，我们也注意到，不要将过多的信息暴露给用户。