0
02128428905

آموزش نفوذ به سیستم آزمون آنلاین دانشگاه

با سلام خدمت تمامی دوستان عزیز و کاربران محترم اولتراسیکوریتی

دو روز پیش پستی مبنی بر دسترسی از دانشگاه علوم پزشکی شیراز برروی کانال قرار گرفت. در این پست اعلام کردیم که سیستم آزمون آنلاین تستا آسیب پذیر هست و خیلی از دانشگاه ها و مدارس در معرض خطر افشای اطلاعات هستن ، بعد از انتشار پست متاسفانه نه برنامه نویس این سیستم و نه هیچکدوم از مدارس و دانشگاه هایی که از این سیستم استفاده میکردن براشون مهم نبود که مشکل این سیستم رو حل کنن ، ما در این پست قصد داریم که به صورت کامل روند کشف آسیب پذیری از این سیستم رو آموزش بدیم تا شاید دوستان عزیز به فکر بیفتن و مشکل این سیستم رو حل کنن ، پس اگر میخواهید نحوه کشف آسیب پذیری از این سیستم رو یاد بگیرید تا آخر این مطلب با ما همراه باشید…

 

این آسیب پذیری به گفته برنامه نویس سیستم تستا در نسخه جدید رفع شده است و اگر شما از این سیستم استفاده میکنید حتما به آخرین نسخه ارتقاع بدید

 

اکسپلویت آسیب پذیری سیستم آزمون آنلاین تستا رو میتونید از طریق لینک های زیر مشاهده کنید

 

 

https://cxsecurity.com/issue/WLB-2020070143

https://cxsecurity.com/issue/WLB-2020070144

 

قبل از اینکه روند کشف آسیب پذیری را با هم دیگه بررسی کنیم باید بگم که CMS مدیریت آزمون تستا دو نسخه داره … یکی Testa OTMS که به صورت رایگان در اختیار شما دوستان عزیز قرار گرفته و یکی دیگه هم تستا ۳ که از قیمت ۴۰۶ هزار تومان تا قیمت ۱ میلیون و ۷۰۶ هزارتومان به فروش میرسه که از قضا هر دو CMS آسیب پذیر هستند و ما قصد داریم تا در این پست روند کشف آسیب پذیری رو بررسی کنیم.

در ابتدا روند کشف آسیب پذیری در تستا ۳ را با هم دیگر بررسی می کنیم. برای اینکار ابتدا باید یک سایت که از این CMS استفاده می کند را پیدا کنیم. ( بنده در این پست قصد دارم تا به سامانه آزمون آنلاین دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان) نفوذ کنم )

همانطور که مشاهده می کنید از تستا ۳٫۴٫۷ استفاده می کند. خب در ظاهر جایی برای تزریق کردن پیلود نداره بزارید یک گشتی داخل تب های مختلفش بزنیم =)

وارد تب لیست و جستجوی آزمون ها می شویم.

در اینجا قسمتی برای جست و جو بخشی از عنوان آزمون وجود دارد. خب پیلودمون رو همینجا تزریق می کنیم. ( فعلا یک ‘ تزریق می کنیم تا ببینیم چه Response به بنده نمایش میده.)

همانطور که مشاهده می کنید با یک ارور مواجه شدیم. حال با استفاده از کوئری، ORDER BY 1 # سعی می کنیم که ارور مربوطه رفع بشود.

همانطور که مشاهده کردید ارور رفع شد و صفحه به طور کامل لود شد. حال با بالا و پایین کردن عدد ۱ به تعداد column های موجود پی می بریم.

پس از آن با استفاده از Union بررسی می کنیم که چند column در Query استفاده شده است.

همونطور که مشاده کردید می توانیم از ستون ۳ استفاده کنیم. برای مثال بنده عبارت user() رو وارد می کنم تا از یوزر دیتابیس مطلع شویم.

همانطور که مشاهده کردید توانستیم به راحتی این آسیب پذیری را اکسپلویت کنیم. حال اگر بخواهیم نام Table ها را بیرون بکشیم موفق نمی شویم با ارور زیر مواجه خواهیم شد.

این ارور مربوط به DataType های متفاوت است. برای رفع این ارور از عبارت NULL استفاده می کنیم.

حال باید یکی یکی بجای عبارت NULL عبارت ‘a’ را قرار دهیم تا ببینیم که از کدوم ستون ها در کوئری استفاده شده.

اگر بجای NULL اول عبارت ‘a’ را بگذاریم در ظاهر به ما خروجی نمی دهد. حال بگذارید سورس هم بررسی کنیم.

همانطور که مشاهده کردید توانستیم در سورس خروجی بگیریم. حال از همین قسمت استفاده می کنیم Table ها را بیرون می کشیم.

از همین جدول استفاده می کنم و اطلاعات ادمین ها رو بیرون می کشم. برای همین باید ابتدا ستون ها رو بدست بیاریم.

پس از اینکه تمامی ستون های جدول khu_admins را بدست آوریم متوجه می شویم که دو ستون ausername و apass وجود دارد که با استفاده از اونها می تونی به یوزر و پسورد ادمین ها دست پیدا کنیم.

به همین ترتیب یوزر رو هم بیرون می کشیم.

حال باید هش بدست آمده را آن هش کنیم … بنده چون از قبل با سایت HashKiller.io امتحان کرده بودم ولی به نتیجه ای نرسیدم می رویم سراغ ادمین های دیگر تا شاید بتوانیم هش مربوطه را آن هش کنیم.

حال همانطور که در بالا ذکر شد پسورد مربوط به این اکانت را هم بدست می آوریم.

حال به وبسایت hashkiller.io مراجعه می کنیم.

حال هش خود را در قسمت مربوطه قرار می دهیم.

همانطور که مشاهده کردید توانستیم با موفقیت هش رو کرک کنیم حالا وقت لوگین در وبسایت هست.

همانطور که مشاهده کردید توانستیم با موفقیت به عنوان مدیر وبسایت وارد شویم.

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
4.17 (6 آرا)
عنوان دانلود : آموزش نفوذ به سیستم آزمون آنلاین دانشگاه
دیدگاه کاربران
  • [email protected] 31 جولای 2020

    سلام چه سایت های دیگری از تستا استفاده می کنند؟

  • َAlireza 1 آگوست 2020

    سلام ببخشید از کجا بفهمیم که یک سایت داره از سیستم تستا اسفاده میکنه؟

  • َAlireza 1 آگوست 2020

    سلام ببخشید من اصلا هیچ جاش را متوجه نشدم اگه که میشه یه فیلم براش پر کنین چون من اصلا هیچ چیزی نفهمیدم
    و مطمینم بقیه هم چیزی متوجه نشدند.

    • محمد حسین 1 آگوست 2020

      من یچیزای کم و بیش فهمیدم ولی کلیپ بسازن بهتر میشه

  • SOOSoo 1 آگوست 2020

    سلام. ببخشید اسم اون افزونه ای که استتفاده کردین چیه ؟؟؟؟

  • امین 1 آگوست 2020

    سلام واقعا عالی بود
    ویدیو این گذاشته میشه؟
    چند روز دیگه؟
    اگه بشه جواب بدین ممنون میشم.

  • آرش 2 آگوست 2020

    بنظر من هم مشکل اصلی سایت اینه که آموزش ها و مطالبی که گذاشته میشه بصورت ویدیو نیست که اگر میبود جذابیت سایت رو دوچندان میشد

  • soosoo 3 آگوست 2020

    من هم تونستم مراحل را انجام بدم و وارد سایت بشم. از کجا میشه فهمید چه سایتهایی از تستا استفاده کردن ؟؟

  • amir 3 آگوست 2020

    سلام میشه لینک دانلود افزونه رو بزارید
    خیلی ممنون

  • me 5 آگوست 2020

    جالب بود:)

  • امین 9 آگوست 2020

    سلام
    گفتین ویدیو این آموزش قرارداده میشه؟
    چند هفته گذشته اما ویدیویی گذاشته نشده.

    • اشکان مقدس 9 آگوست 2020

      سلام

      ویدیو آموزشی در پیج اینستاگرام ما قرار داده شده اگر عجله دارید به پیج مراجعه کنید ویدیو در تاریخ ۳۰ مرداد روی سایت قرار میگیره

      instagram.com/am3can

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *