No.0
前言
刷着抖音,突然发现奇怪的抖音号,学生公寓招层长怎么被我刷着了,这号是不是废了,我刷到的都是美女啊,突然发现学生公寓楼层长,进入主页看看吧
No.1
事情的经过是这样的
进入首页一看,这学工系统,初始密码都出来了
主要是看美女多看了两眼才能发现
从他给的url进去看看
抖音说要DB认证
那现在登录点和密码都有了,抖音还讲说要学号登录
紧接着进行信息收集
site:xxx.edu.cn 学号
这学号不就有了吗,现在来试试能不能成吧
根据抖音提示DB认证登录
进去啦!
同时泄露了手机号
进入后台发现泄露学籍信息
找到老师的工号了,试试能不能进去
非常的完美
泄露大量敏感信息
很多时候都是通过一个小小的点,进入后台发现更多的信息造成更大的危害
从一个测试账号拿到弱口令进入后台找更多的信息
找到工号了,发现工号都特别简单
XZ0008
XZ0166
…
进行测试后发现,都是弱口令
Src学员投稿
No.2
网安沟通交流群
扫码加客服小姐姐拉群
原文始发于微信公众号(隐雾安全):抖音刷出来的天降漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论