MENU

Category: 安全

青岛某高校教务漏洞-近6万证件照泄露

前几天学校组织评教,之前没有怎么研究过教务。记得Wosz说他们的正方教务可以爬证件照,于是萌生了好奇心...

漏洞描述


打开教务的个人信息,可以在右侧看见个人证件照。

info.png

使用审查元素,发现了图片url,明显不是直接xx.jpg加载出来的

审查元素.png

Read More

记一次『实验室网络屏蔽』分析

某天用着QQ突然掉线,重连多次发现无补于事,还以为是OSX的客户端出了问题,原来大伙登录都出现『time out』的情况,于是决定找出问题所在。

0x01 事情描述

  我校计算机机房基本集中在4、5楼,上机课经常出现一群人同时下LOL客户端..此等占用带宽现象确实令人发指,粗略猜测,这也是封掉QQ&某些域名的主要原因。

  我身处的实验室处于4楼,假如4、5楼交换机进行某些屏蔽,实验室难逃一劫。社工后发现,3楼实验室不受限制,4、5楼实验室遭遇相同,于是整件事变得合情合理了。

  难以置信的是,手机版QQ能畅通无阻访问,使用SS+sock5代理登录QQ的时候,发现发送接收照片功能已废,但之前提交过(缓存在腾讯服务器)的照片、表情可以正常接收。

0x02 抓包

  通过charles抓包发现,登录QQ时,如果网络正常,只会连接一个登录服务器,默认选择TCP登录。
tcpconn2.tencent.com:80 //默认TCP登录服务器

  当网络不畅(QQ被屏蔽时)会遍历所有登录服务器(共6个域名)
http://tcpconn.tencent.com - http://tcpconn6.tencent.com

  图中可见,tcpconn六个服务器都成功连接,证明它并不是直接屏蔽域名和解析出来的ip来限制登录的。
Screen Shot 2015-12-06 at 19.47.55.png




Read More