震惊!OA 系统漏洞竟让 1400 多名学生敏感信息“裸奔”

发布于 作者:

震惊!OA 系统漏洞竟让 1400 多名学生敏感信息“裸奔”

原创 繁星01 安全君呀 2025-01-15 01:06

点击上方蓝色文字关注↑↑↑↑↑


安全君呀
设为”星标⭐️”

第一时间收到文章更新

声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。

文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。

话不多说,直接上干货。

OA系统渗透

在教育行业的OA系统中,密码找回功能是一个常见的安全漏洞点,攻击者可能会利用这一功能进行渗透攻击。以下是一个具体的案例分析:

发现登录账号

在系统使用说明文档中发现登录账号 600030。

密码找回

选择密码找回方式为“密保问题”。 

问题选择出生地,密保问题答案填写高校所在地

即可修改密码

修改密码,即可以图文信息中心的身份登录OA系统

获取敏感信息

在文件中找到1400多名学生的敏感信息文件,包括手机号、身份证号、学号。 可以组合这些信息生成密码本,进行统一身份认证系统的爆破登录,默认密码为身份证后六位。 成功登录一部分账号。

成功登录一部分账号

登录VPN

通过获取的账号登录VPN,进行内网扫描。 利用MS17010漏洞拿下C段多台主机权限。

钓鱼

利用OA系统的通讯功能,散播木马。 通过CS(Cobalt Strike)获取多台机器权限。

获取多台机器权限

小结

教育行业的OA系统是机构日常运营的重要工具,但其安全性不容忽视。通过上述案例分析,我们可以看到,密码找回功能可能成为攻击者渗透的入口。因此,教育机构必须采取全面的安全防护措施,确保系统的安全性和数据的保密性。只有这样,才能有效保护学生的个人信息和机构的运营安全。

Tips

欢迎大家在下面点赞评论加关注,让我们一起在网安之路越走越远!!!

END