BeiTown's Coder

1.首先童鞋们在自己学校的教务系统的地址后面加上 /log/ 像这样

http://你学校教务系统的地址/log/

这是教务系统的日志文件夹 通常是没有目录查看权限的

会出现如图

当然也有不限制目录浏览权限的 像这样

通过上图我们可以看到log目录下有最近10天的操作日志

但是不管有没有目录权限 能不能查看都是不影响我们下载它的Log日志文件的

只要知道日志文件的命名规则即可 比如

http://你学校教务系统的地址/log/2012-07-10-log.txt

我们就下载一个今天的吧

所有正方教务系统都通用 你可以把以上地址复制到迅雷上 然后下载
完成后打开txt文件 我这里就先拿个以前下载好的来示范吧

可以看到 log里面有今天所有的用户登录的操作记录 甚至包括老师录入成绩时的MySql操作内容
这无疑为之后的进一步渗透提够了便利

接下来 我们可以利用这个log找出一些教职工帐号 通常教职工帐号很多是用户名和帐号一样的（原始密码 未修改）之后登录上去

进一步的渗透请大家继续关注 关于正方教务系统的一次渗透（2）

本帖技术交流 请大家勿用于非法用途

BeiTown
2012-07-10

Tags: BeiTown, 入侵, 密码, 正方, 正方教务系统, 渗透

This entry was posted on 星期二, 七月 10th, 2012 at 09:54 and is filed under 网络安全. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed. 607 views