玩網站 – 你的圖書館不是你的圖書館

跟大家分享咚咚
這篇出現的時候代表最後一個漏洞公開了

1.偷檔案大師 (權限沒管好)

你們看，這是已預約空間的編輯介面，可以上傳檔案跟下載檔案。

file=89，如果改成其他數字，存在檔案的話會把他抓下來，沒有的話就是吐download.php給我。

然後只要把全部跑一輪就可以拿這些檔案了。
雖然幾乎都沒什麼用，不過還是有人傳他的學生證跟申請東西的資料。
最重要的是有照片辣。

2.冒牌管理員 (我不知道該怎麼說這個問題…)

現在看最右邊功能項目那邊三個可愛的圖示。

他們的id跟他們一樣可愛，只要把edit:後面的編號改一下就可以幫別人編輯ㄌ，drop:還可以幫忙取消喔。

圖書館二樓有一台超酷的自助借書機，他長這樣

3.借書小天才 (也做個加密再編成barcode吧)

你可以掃自己的barcode去借書，但是barcode是直接用學號編成的，

為什麼不用別人的學號借書呢?

4.弱密碼

館員的預設密碼就是帳號，測試發現有幾位沒變更密碼…

5. 查詢姓名手機及電子信箱的地方

有回報到HITCON ZeroDay

有個頁面 POST學號或老師的帳號，能夠取得手機號碼。
不過這頁面我原本是要拿來查卡號的._.

結論

最後得到的獎品 Ban IP
我連圖書館的網站都要掛proxy了==