成都外国语学校网站漏洞list

一 高危端口直接暴露在公网

PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
42/tcp   filtered nameserver
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1025/tcp filtered NFS-or-IIS
1068/tcp filtered instl_bootc
1434/tcp filtered ms-sql-m
3128/tcp filtered squid-http
3306/tcp open     mysql
3389/tcp open     ms-wbt-server
4444/tcp filtered krb524
5678/tcp open     rrac

MySQL端口都干暴露在公网里面是真的猛

例如:

3306端口可以进行撞库攻击

修改建议 

关闭不用端口,尽量使用内网链接(如:127.0.0.1:3360这种的)

只对公网开放对外交互的端口,一般只开放80、433端口

二 未使用HTTPS(HyperText Transfer Protocol Secure)

使用https可以增加网站的安全性,否则网站流量可被轻易劫持,类似DNS劫持

修改建议 

购买专业ssl证书部署,或者用Let's Encrypt自签证书

并开启强制https

三 外国语校友录功能

1.注册

任意名字即可注册

容易被大量恶意注册

修改建议 

增加身份证、学生证验证以免恶意注册

根据学生提供的真实名字在学生信息数据库中比对

2.信息泄露

利用注册漏洞

通过http://www.v-mis.com/cwxyl/person.asp页面修改毕业级数

然后在http://www.v-mis.com/cwxyl/xyl_userlist.asp页面爬取学生的真实信息3.2.webp
修改建议

通过数据库中学生的年级数直接显示页面,不能让用户选择

3.XSS注入

无语,我大成外会犯这种错也是服了

比如我在1999届的校友录页面植入了一个弹窗

3.3.webp

在我的账号信息页面把名字改为

</td><script>alert("不录取我吗? ----2021 4 18");</script><td>

即可做到

在这理论上这我可以发表不当言论,我可以引流到别的网站,也就是,我对这个页面可以“为所欲为”。

如果设想发生,将直接影响贵站备案,以至于影响公司(校方)信誉。
重视网站漏洞的意见。

哪怕粗暴的加一层简单防护,也不至于如此不堪。

修改建议

增加输入文本过滤系统 例如正则表达式

后记

这篇文章我是寄给了成外的,你们不改,我就公布出来咯

数据均为2021年05月2日时采集

Last modification:July 8, 2022
大哥给点钱吧~ヽ(・ω・´メ)(微信 支付宝 QQ都是一个码哦~