15分钟又双叒拿了个edu证书

admin 2022年8月15日21:57:54安全闲碎评论13 views627字阅读2分5秒阅读模式
15分钟又双叒拿了个edu证书

15分钟又双叒拿了个edu证书


本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循法律法规。

该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。

本文章完全是为了水证书,分享一个信息泄露的快速打法,不喜勿喷,感谢大佬们的指正。

15分钟又双叒拿了个edu证书

15分钟又双叒拿了个edu证书

15分钟又双叒拿了个edu证书

0x01前言
15分钟又双叒拿了个edu证书

edu平台最近上了不少新证书,这里随机一个幸运学校,看到某西师大的证书只需要一中危+10rank,干就完了。

0x02信息搜集
15分钟又双叒拿了个edu证书

fofa语句 针对该学校搜集

domain="xxxx.edu.cn"

15分钟又双叒拿了个edu证书

搜集到的结果还是很客观的,某些证书站的资产少之又少。

通过对搜索到的697个结果进行审查,最终注意到了这个网站

15分钟又双叒拿了个edu证书

对于这种网站,对于这种“长得很安全”的网站,或许我们会无从下手。

那么接下来我们将使用F12 大法

15分钟又双叒拿了个edu证书

当我们看到这些跳转的链接的时候,就意识到事情的不简单

接着往下看

15分钟又双叒拿了个edu证书

再往下看

15分钟又双叒拿了个edu证书

看到这么些路径,其实换个方式,使用findsomething就可以一目了然

15分钟又双叒拿了个edu证书

我们对路径一一进行拼接后发现,部分目录是没有鉴权的,就会出现以下这种情况

15分钟又双叒拿了个edu证书

和这种情况

15分钟又双叒拿了个edu证书

交就完了,未授权访问导致的信息泄露,泄露数据库账号密码版本信息,证书到手。


同样系统有 16家 共计32rank

15分钟又双叒拿了个edu证书

15分钟又双叒拿了个edu证书

那么其实出现这种情况的原因,都是因为只对部分目录进行了鉴权,忽略了一些重要目录在前端暴漏,导致漏洞的产生

文章仅用于思路分享,技术有限,单纯为了刷证书,各位大师傅们不喜勿喷。




原文始发于微信公众号(7coinSec):15分钟又双叒拿了个edu证书

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日21:57:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  15分钟又双叒拿了个edu证书 http://cn-sec.com/archives/1235511.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: