成都外国语学校网站漏洞list

October 17, 2021

254 views

1687 words

# 成都外国语学校网站漏洞list

## 一 高危端口直接暴露在公网
```bash
PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
42/tcp   filtered nameserver
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1025/tcp filtered NFS-or-IIS
1068/tcp filtered instl_bootc
1434/tcp filtered ms-sql-m
3128/tcp filtered squid-http
3306/tcp open     mysql
3389/tcp open     ms-wbt-server
4444/tcp filtered krb524
5678/tcp open     rrac
```

MySQL端口都干暴露在公网里面是真的猛

例如：

3306端口可以进行撞库攻击

**修改建议**

关闭不用端口，尽量使用内网链接（如：127.0.0.1:3360这种的）

只对公网开放对外交互的端口，一般只开放80、433端口

## 二 未使用HTTPS(HyperText Transfer Protocol Secure)

使用https可以增加网站的安全性，否则网站流量可被轻易劫持，类似DNS劫持

**修改建议**

购买专业ssl证书部署，或者用Let's Encrypt自签证书

并开启强制https

## 三 外国语校友录功能

### 1.注册

任意名字即可注册

容易被大量恶意注册

**修改建议**

增加身份证、学生证验证以免恶意注册

根据学生提供的真实名字在学生信息数据库中比对

### 2.信息泄露

利用注册漏洞

通过http://www.v-mis.com/cwxyl/person.asp页面修改毕业级数

然后在http://www.v-mis.com/cwxyl/xyl_userlist.asp页面爬取学生的真实信息![3.2.webp][1]
**修改建议**

通过数据库中学生的年级数直接显示页面，不能让用户选择

### 3.XSS注入

~~无语，我大成外会犯这种错也是服了~~

比如我在1999届的校友录页面植入了一个弹窗

![3.3.webp][2]

在我的账号信息页面把名字改为

```</td><script>alert("不录取我吗？  ----2021 4 18");</script><td>```

即可做到

在这理论上这我可以发表不当言论，我可以引流到别的网站，也就是，我对这个页面可以“为所欲为”。

如果设想发生，将直接影响贵站备案，以至于影响公司（校方）信誉。
重视网站漏洞的意见。

哪怕粗暴的加一层简单防护，也不至于如此不堪。

**修改建议**

增加输入文本过滤系统 例如正则表达式

## 后记
这篇文章我是寄给了成外的,你们不改,我就公布出来咯

数据均为2021年05月2日时采集

[1]: https://assets.zigao.info/www.zigao.info/article/2021/10/1821287770.webp
  [2]: https://assets.zigao.info/www.zigao.info/article/2021/10/3022357678.webp

Last modification：July 8, 2022