某知名大学教务管理系统竟然如此不堪一击!
今天是值得兴奋的一天,首先通过友情检测某知名大学某学院的教务管理系统,发现自己有做黑客(注:黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式,这里说的黑客是指有黑客精神的真正黑客)的潜质!再次,后天也就是30号,我一个从初中认识到现在做了11年好朋友的兄弟结婚,明天坐车回家准备去参加他的婚礼!第三,路过一家手机充值店的时候给妈妈买了一部比较好的老人手机(一直以来想给妈妈买部这样的手机,今天终于实现愿望了)!
说说这次友情检测
出于自身安全考虑,这次事件就不具体到事情的起因等敏感内容,请各位谅解。由于某种原因,我进入了某知名学府某学院的教务管理系统,进去一看,就觉得这网站应该有漏洞可以利用!(有时候感觉真的很准!在大学的时候,由于在学校做了3年半的网管助理,对学校网络系统的安全性能比较了解,知道他很脆弱,但是精力有限,就没有认真研究过这一块,只是大体了解了一点皮毛知识——黑客教程曾经下载了好几个G,木有时间看都浪费了)作为比菜鸟还菜鸟的还没入门的我,首先想到的就是弱口令——万能密码!
百度一下,发现万能密码不只是我以前记住的那一个"or"="or",还有好多个呢!试了这个不行,就试另外几个。。。结果,第三个就成功进入了最高的管理员权限!!!真的很令人振奋啊!记住这个万能密码:1'or'1'='1!虽然从编程的原理上,作为外行的我们不能解释得了,但是会应用就OK啦!
于是熟悉操作,看看有哪些功能!不错,还有帮助文件,下载下来一个!(其实这时候真想截个屏,放到网上来庆祝一下!但是要想做一名黑客,首先要有黑客精神,自由探索可以,只能友情检测,绝不能搞破坏!更不能炫耀!否则惹祸上身!)
但是慢慢的,我竟然开始担忧起来!学生的身份证号、家庭住址等信息赫然出现在屏幕上!个人隐私就这样轻而易举的搞到手了???!!!
所以标题我用——知名大学教务管理系统竟然如此不堪一击!
我自认为自己连一个黑客菜鸟都算不上,竟然能这样简单的“入侵”一个知名大学的教务管理系统!我自己都感到很吃惊!这样想来,CSDN数据库泄露、天涯社区等数据库泄露、甚至这两天京东商城天大漏洞导致用户信息完全暴漏等这些互联网界最大灾难,对于一个大黑客来说,都是手到擒来的小问题!(09年的数据备份这么轻易的免费放出来,可知对“黑客”没有什么价值了,有价值的会放出来么?)
有计算机专业的学校网站尚且如此(我赶紧友情检测了一下母校教务管理系统,看是否也存在这个漏洞,还好,弹出个“非法电脑”对话框),同理可以推测,大部分政府机构的网站应该比这个更脆弱!更不堪一击!
泄露门应该不会就此结束。。。中国黑客正在崛起!Everthing is impossible——只要你想!
就写这么多吧,收拾收拾明天回家!常回家看看!回家过元旦喽!博友们,来年见!