Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/epmyas2022/uped-vunerabilidad

Script que permite obtener la información de estudiantes y la sesion de un usuario en el portal de la universidad.
https://github.com/epmyas2022/uped-vunerabilidad

hacking

Last synced: 8 days ago
JSON representation

Script que permite obtener la información de estudiantes y la sesion de un usuario en el portal de la universidad.

Host: GitHub
URL: https://github.com/epmyas2022/uped-vunerabilidad
Owner: epmyas2022
Created: 2024-06-17T06:08:52.000Z (5 months ago)
Default Branch: main
Last Pushed: 2024-09-11T02:35:30.000Z (2 months ago)
Last Synced: 2024-09-11T07:51:44.375Z (2 months ago)
Topics: hacking
Language: JavaScript
Homepage:
Size: 2.9 MB
Stars: 0
Watchers: 1
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

README

# Script scraping vunerability from uped portal

> [!CAUTION]
> Este script fue creado con fines educativos,en ningun momento se pretende hacer daño a la universidad o a su portal web al contrario se pretende ayudar a mejorar la seguridad de la misma.

## 🗒️ Descripcion

Script que permite obtener la información de estudiantes y la sesion de un usuario en el portal de la universidad.

## 🍪 En que consiste la vulnerabilidad

La vunerabilidad consiste en manipular la cookie de una session para obtener la informacion de un usuario sin necesidad de logearse en el portal de la universidad.

la estructura de cookie es la siguiente:

```json
{
".ASPXAUTH": "puede ser cualquier sesion",
"ASP.NET_SessionId": "id de la session del autenticacion",
"CodigoUsuario": "codigo del usuario",
"usuario": "nombre del usuario",
}
```

## 📋 Requisitos

- Node.js v20.0.0

## 🚀 Instalación

```bash
git clone https://github.com/epmyas2022/uped-vunerabilidad.git
```

```bash
npm install
```

Configurar las variables de entorno en el archivo `.env`

```env
ASPXAUTH=#de cualquier sesion
SESSION_ID=#id de la session del autenticacion
ARGS=#argumentos para el navegador
```

## 💻 Comandos

Obtener la informacion del expediente de los estudiantes basados en un rango x1 a x2

```bash
npm run general [optional | Boolean]
```

Obtener la sesion de un usuario

```bash
npm run login
```

Obtener la sesion del portal de pagos de un estudiante

```bash
npm run pagos
```

## 🐳 Con docker

Esto es util para ejecutar el script en un contenedor docker, podriamos ejecutar x cantidad de contenedores para obtener la informacion de los estudiantes.

Construir la imagen (builder)

```bash
docker build -f .docker/Dockerfile --target builder -t uped-vunerabilidad .
```

Construir el contenedor

```bash
docker run -it -d -e ASPXAUTH=token -e SESSION_ID=id -e FROM=desde -e TO=hasta --privileged --security-opt seccomp=.docker/chrome.json uped-vunerabilidad
```

## 📂 Estructura de archivos

Dentro de la carpeta data se encuentra varios datos con que se comprobo la vulnerabilidad del portal de la universidad. estos datos obtenidos fueron mediante el script aprovechando la vulnerabilidad.
en total existen aproximadamente **20,485** registros de estudiantes.

## Sitios vulnerables

- [x] Portal de la universidad [aqui](https://myappcloud.net/uped/login.aspx)
- [x] Portal de pagos [aqui](https://saas.spsoftware.net/uped_pagos/)
- [ ] Portal de docentes
- [ ] Portal de evaluacion docente