声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
打开网页,找到快速通道,点击 兰*大学学生就业管理服务系统 ---》管理员登陆
点击学生信息查询,选择文学院 点击搜索
然后通过点击第一个查看个人简历信息,进行抓包看看有没有信息泄露之类
突然发现通过看返回包发现一处不安全的资源调用漏洞,通过拼接
url+student/tjbJs/edit/ 进行拼接得到
url:https://XXX.edu.cn/job/student/tjbJs/edit/320170933491
https:
/
/XXX.edu.cn/job
/student/tjb
Js/edit/
320170933491
然后也可以通过320170933491遍历这个数字看到所有的个人简历敏感信息,所以里面存在的所有简历都可以查看,造成大量的信息泄露,以下是越权查看到其他人的个人简历
原文始发于微信公众号(WK安全):edusrc | 证书站漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论