如何经过入侵老师邮箱拿到期末考卷和修改为绩

先声明=。=，这个漏洞是无心中发现的，我只是验证了它可行了，可是最后是没有干坏事的，不然被发现会被退学的=。=

       另外就是目测不少高校的邮箱系统都有这样的漏洞（由于感受之前的邮箱系统都不用框架开发= =），欢迎其它学校的同窗去实践和验证，可是仍是不要作坏事哦=。=   下面开始了=。=

 

       通常来讲，学院是相对独立的组织，咱们的试卷都是由任课老师命题而后发给学院的教务员来打印，最终送到咱们手上。怎么发呢= =，我以为U盘QQ都不太靠普也很差管理，猜想是邮箱发的，因此咱们的目标就是要登陆到教务员的邮箱那里，拿到试题； 

       咱们院教务员邮箱地址有两个 jw**@software.nju.edu.cn 和 gao*ian@software.nju.edu.cn  （不打全，可是软院的同窗都知道=。=）

 

       登陆的话通常状况下须要密码，可是SQL注入是我初一那个年代的事了，如今的网站目测都过滤掉了，咱们要利用的是cookie，由于服务器除了密码之外也认这个东西，并且这个东西咱们能够在浏览器上伪造。我在咱们学院的邮箱系统经过chrome拿到cookie以下：

 

 

     观察上面的cookie，知道这个东西很差伪造，由于里面有服务器本身生成的token；因此咱们要再一次改思路：经过js让教务员把本身的cookie发回给咱们；

       通常来讲，学校的邮箱的邮件都支持html，甚至会在页面提供编辑html代码的功能（若是不提供的话能够经过chrome来修改邮件的html内容，或者本身用socket来向邮件服务器写邮件），可是，《s*c*r*i*p*t》这种标签通常都会在后台被过滤掉，可是元素标签的事件里的代码每每会被忽略掉，之前人人也由于没过滤好而被人xss，如下是我发给教务员的邮件：

 

 

      上面那我的人表情就这样植入的代码，这个意思是从我舍友的服务器那里拉取我写的一段代码，而后植入到当前的页面上执行。而那段代码的内容就不详细说了，就是拿到document.cookie而后escape一下，ajax到另外一个php脚本那里保存到数据库。 可是咱们要注意到，cookie关闭浏览器或者在这以后的一段时间后就失效了，因此我么收到cookie就要立刻动刀，因而我用脚本自动将这段cookie转发到个人QQ邮箱那里，虽然日常不用QQ邮箱，可是它能经过微信直接提示，仍是很管用的＝。＝

 

      今天早上我特地早起，登教务员打开邮件，可是他们不怎么勤快，直到我中午吃完饭才打开，

       

     我给cookie加上些东西变成了代码（由于动做要快＝＝），打开院邮，在chrome的console里输入就登进教务员的邮箱了＝。＝

 

 

软件学院的同窗大家都知道这我的是谁＝。＝ ，剩下的事情好办了，在邮件搜索“卷”，就全出来了

 

 

 

太多了，有13页，可是咱们年级是3学期，因此下学期才考试哈，我真没有打开过里面任何一封邮件和下载过试卷哦＝。＝

 

如何修改为绩？ 不出所料，成绩也是任课老师整理后在教务员那里汇总，而后再到学校教务处的，例以下面这种；方法很简单，将标题包含“成绩”的邮件设置为spam，教务院就收不到了，而后你去spam那里去找回来，下载表格，修改为绩，以一样方法劫持任课老师的邮箱，从新发一封给教务员＝。＝ （大概可行吧，没试过）

 

 

最后，我用教务员的邮箱给本身的邮箱发了封邮件，纯属恶搞＝。＝

 

 

实验作到这里了，抛砖引玉，欢迎其它学校的同窗验证本身学校的邮箱系统，可是不要作坏事哦＝。＝

 

life is short, play more ＝。＝