No.0
前言
挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。
,我是
No.2
实战过程
1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到的手机号。
2、主站SSO重置密码输入工号即学号,通过信息收集到证书站学号
语法,site:xxx.edu.cn filetype:xls 学号
3、出现姓名以及中间四位数脱敏手机号,188xxxxx888
4、通过第一步学号+姓名校验后,此处需要输入完整手机号通过校验才会下一步
5、爆破手机号,根据返回包长度判断,获取完整手机号
6、输入学号,姓名,手机号
7、设置新密码,无需旧密码验证,抓包发现X-Runtime疑似短信验证码
8、输入X-Runtime的值107574即验证码,通过校验成功重置密码
9、此账号密码可登录SSO
10、成功进入后台
11、漏洞评级:严重
No.3
原文始发于微信公众号(隐雾安全):Src漏洞挖掘-拼出来的严重漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论