正文
第一步,拿到网址,查看一些基本的业务点
漏洞url: https://xxx.edu.cn/cas/login
点击上方的更换手机号
输入这个老师的工号(随缘老师别怪我)
005567
想更换手机号第一步他让我输入这个老师的身份证号
但是这里有个bug 但我刷新页面 这个证件号出现的位置会发生改变
所以我从下图的里面收集到了重要信息
1979 10月
所以 就是 身份证号一部分 197910
然后我们只需要刷新如下页面
然框框的位置出现在出生日期的位置就可以了
最终的结果如下图所示
这里又让我们输入 手机号
手机号怎么搞呢不怕
回到刚开始
当我输入老师的工号的时候会跳出来手机号的其中几位
这里的手机号我已经换成我的了.....
152xxxxxxx98(这是我自己的手机号)
老师的手机号当时测试的时候出现的结果跟下图一样
所以我只需要 爆破其中四位 0001-9999 跑一下皆可
就是如下的数据包
放进包里跑一下,就可以了
测试的时候我已经跑完了
最后完整的情况如下图所示
然后我把我的手机号换成新手机号了。把老师的手机号给搞没了。。。。
附上一张登录结果
然后老师的搞完了
来搞一下学生的证明一下危害
经过测试发现
只需要一个学号/工号
我这个学号是18 的 我猜出生日期应该为 2000 01-12
所以一个一个测试就出来了
手机号看第一步就能得出其中的部分 然后爆破
(通过这里的userName 和cellPhoneNumber
也可以批量爆出来 学生或者老师的手机号
Username 对应 学号/工号
CellphoneNumber 对应手机号
然后就可以 只需要爆破四位 就行 ,就能出来手机号的完整号码了)
最后的结果如下成功出来了手机号的全部
然后就能设置新的手机号了,从而通过短信验证码来登录中心身份认证了
已经重置过老师的了,这里学生的就不做操作啦!
本文始发于微信公众号(IDLab):记一次常规的XX智慧校园系统测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论