1.首先童鞋们在自己学校的教务系统的地址后面加上 /log/ 像这样
http://你学校教务系统的地址/log/
这是教务系统的日志文件夹 通常是没有目录查看权限的
会出现如图
当然也有不限制目录浏览权限的 像这样
通过上图我们可以看到log目录下有最近10天的操作日志
但是不管有没有目录权限 能不能查看都是不影响我们下载它的Log日志文件的
只要知道日志文件的命名规则即可 比如
http://你学校教务系统的地址/log/2012-07-10-log.txt
我们就下载一个今天的吧
所有正方教务系统都通用 你可以把以上地址复制到迅雷上 然后下载
完成后打开txt文件 我这里就先拿个以前下载好的来示范吧
可以看到 log里面有今天所有的用户登录的操作记录 甚至包括老师录入成绩时的MySql操作内容
这无疑为之后的进一步渗透提够了便利
接下来 我们可以利用这个log找出一些教职工帐号 通常教职工帐号很多是用户名和帐号一样的(原始密码 未修改)之后登录上去
进一步的渗透请大家继续关注 关于正方教务系统的一次渗透(2)
本帖技术交流 请大家勿用于非法用途
BeiTown
2012-07-10