实战|对某大学管理信息系统的一次渗透

admin
admin
admin
101398
文章
87
评论
2022年10月7日23:24:00评论62 views字数 1107阅读3分41秒阅读模式

扫码领资料

获黑客教程

免费&进群

实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
hh作者:

挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。

本文没有getshell,漏洞已报送至教育行业漏洞平台,经验证漏洞已修复。

任意密码重置
账号 admin,密码123456(只要是数字就会自动进入修改密码页面)
实战|对某大学管理信息系统的一次渗透

提示我们需要改密码。我们修改成 abc123456
实战|对某大学管理信息系统的一次渗透

抓包,抓响应包。
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透

这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除)

补充:我一开始也以为是弱口令,后面我发现输入其他密码会显示我“账号或密码错误”,但是我输入1111111或者2222222都会进入修改页面,纯粹是逻辑问题。

任意密码重置


第一个任意密码重置是管理系统,这个是后面找到的用户系统,登录需要学号,学号通过Google hacking就能搜到,能获取到一些学号。
site:目标大学.edu.cn 学号
学号的规律是后面三位会变化,前面基本都是一样的。登录页面没有验证码,我设置密码为123456进行爆破。
登录之后
实战|对某大学管理信息系统的一次渗透

看到了邮箱,保存下来,作为一个信息搜集。然后我退出去,想试试这个系统的忘记密码有没有机会绕过。用的是我已经能登录的学号进行测试
实战|对某大学管理信息系统的一次渗透

诶,刚才就找到了邮箱,第一步通过
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
只需要通过第一步,邮箱是正确的,就可以绕过验证码。

越权查看他人信息

这个功能点就是一登录进来的那个页面
实战|对某大学管理信息系统的一次渗透
可以遍历
实战|对某大学管理信息系统的一次渗透
越权修改他人信息
首先我们先查看一下:id=XXXXXXXXX33的信息
实战|对某大学管理信息系统的一次渗透
然后修改一下自己的信息
实战|对某大学管理信息系统的一次渗透
抓包,重放。我修改成了id=XXXXXXXXX33再重放的。
实战|对某大学管理信息系统的一次渗透
然后我们使用越权查询功能去查看一下信息有没有被我们修改?
实战|对某大学管理信息系统的一次渗透


第二个接口越权查看他人信息


实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
实战|对某大学管理信息系统的一次渗透
两个接口,同一个效果。
作者:ThestaRY 原文地址:https://xz.aliyun.com/t/7686

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@

学习更多渗透技能!体验靶场实战练习

实战|对某大学管理信息系统的一次渗透
hack视频资料及工具
实战|对某大学管理信息系统的一次渗透

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”

原文始发于微信公众号(白帽子左一):实战|对某大学管理信息系统的一次渗透

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月7日23:24:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战|对某大学管理信息系统的一次渗透https://cn-sec.com/archives/1333387.html

发表评论

匿名网友 填写信息