某大學期中退選變"期中加選"

大學生期中考剛過幾週
現在則是歡樂的期中退選週了

俗話說 : **"現在投降 只輸一半 關懷同學 從退選開始"**
所以快叫你身邊的同學都去退選吧!
這樣你期末考躺著也會過
![1378703038-4179397549.jpg](http://user-image.logdown.io/user/5422/blog/5438/post/198729/ZbcIIsr6S6aPGjNy6VZY_1378703038-4179397549.jpg)


好啦~開始正題
昨晚有學弟敲我說
![擷取選取區域_018.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/iyOmRZDyQ62YzuVqRAYW_%E6%93%B7%E5%8F%96%E9%81%B8%E5%8F%96%E5%8D%80%E5%9F%9F_018.png)

我就想...學校又再搞笑了
原本是學弟要回報
可是他跟那單位的不熟
所以今天上班時我想說 Demo 一下然後直接回報
恩.....還真的可以加選阿 = ='''
![擷取選取區域_015.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/e60uGM0S9CBxFlXMpHaI_%E6%93%B7%E5%8F%96%E9%81%B8%E5%8F%96%E5%8D%80%E5%9F%9F_015.png)


先來講講原因
大家看上張圖會發現 "加選" 這功能不是灰色不能按嘛?
可是你知道身為一名黑客...不對...身為一名白帽駭客
**"就是要化不可能為可能"**

所以我們要借用 啟元使者 Facker(fake+cracker) 的唯一技能 "**右鍵檢查元素"**
![螢幕擷圖存為 2014-05-13 13:53:09.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/gt2GCstkQi2XJL9vFxyh_%E8%9E%A2%E5%B9%95%E6%93%B7%E5%9C%96%E5%AD%98%E7%82%BA%202014-05-13%2013:53:09.png)

大家看到加退選兩個鍵的差異了嘛?
這時身為一名黑客...不對...身為一名白帽駭客(可惡怎麼一直講錯!)
當然一眼就發現...恩...原來只是把按鍵 disabled 啊
所以我們就先默默的刪掉 disabled="disabled"
![擷取選取區域_017.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/LAJrvmKkQDGe8mOqPNjg_%E6%93%B7%E5%8F%96%E9%81%B8%E5%8F%96%E5%8D%80%E5%9F%9F_017.png)

然後再回到選課頁面點 "加選"
發現...可以通按了ㄟ
系統就會恭喜你 **"加選成功!"**
![擷取選取區域_015.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/b3lVpNTHS80m3Z5myUAu_%E6%93%B7%E5%8F%96%E9%81%B8%E5%8F%96%E5%8D%80%E5%9F%9F_015.png)


BUT!
就是這個 BUT!
古人云**"夜路走多了會碰到鬼,漏洞鑽多了會爬不出來"**

然後我就悲劇了
因為我發現我剛剛用來測試的退不掉阿 QAQQQQQQQQ
![擷取選取區域_014.png](http://user-image.logdown.io/user/5422/blog/5438/post/198729/YvNGcCxTuWPb34q0N1zg_%E6%93%B7%E5%8F%96%E9%81%B8%E5%8F%96%E5%8D%80%E5%9F%9F_014.png)


這下身為一名黑客...看來這下只能自己進去 DB 刪了...!?
不對......是身為一名白帽駭客我只好去找負責人回報然後順便請他幫我刪掉了 T^T

註 : 目前本漏洞已回報該單位並已在後端加判斷堵住了,所以如果覺得這系統你很眼熟也不要去測了喔 XD

沒有留言:

張貼留言

2021年 12 月份資安、社群活動分享

  Coffee & Code 12/5 https://www.meetup.com/Innovate-Taiwan/events/282227800/ 【面對駭客 不能事後聰明】資安事件分析研討會-北部場 12/7 https://www.accupass.com/e...