记一次常规的XX智慧校园系统测试

  • A+
所属分类:安全文章


正文




第一步,拿到网址,查看一些基本的业务点

漏洞url:  https://xxx.edu.cn/cas/login

记一次常规的XX智慧校园系统测试

点击上方的更换手机号

输入这个老师的工号(随缘老师别怪我)

005567

记一次常规的XX智慧校园系统测试

想更换手机号第一步他让我输入这个老师的身份证号

但是这里有个bug  但我刷新页面 这个证件号出现的位置会发生改变

所以我从下图的里面收集到了重要信息

1979 10月

所以 就是 身份证号一部分 197910

记一次常规的XX智慧校园系统测试

然后我们只需要刷新如下页面

然框框的位置出现在出生日期的位置就可以了

记一次常规的XX智慧校园系统测试

最终的结果如下图所示

这里又让我们输入 手机号

手机号怎么搞呢不怕

回到刚开始

记一次常规的XX智慧校园系统测试

当我输入老师的工号的时候会跳出来手机号的其中几位

这里的手机号我已经换成我的了.....

152xxxxxxx98(这是我自己的手机号)

老师的手机号当时测试的时候出现的结果跟下图一样

所以我只需要 爆破其中四位 0001-9999 跑一下皆可

记一次常规的XX智慧校园系统测试

就是如下的数据包

放进包里跑一下,就可以了

测试的时候我已经跑完了

记一次常规的XX智慧校园系统测试

最后完整的情况如下图所示

然后我把我的手机号换成新手机号了。把老师的手机号给搞没了。。。。

记一次常规的XX智慧校园系统测试

  附上一张登录结果

记一次常规的XX智慧校园系统测试

然后老师的搞完了

来搞一下学生的证明一下危害

记一次常规的XX智慧校园系统测试

经过测试发现

只需要一个学号/工号 

我这个学号是18 的  我猜出生日期应该为 2000 01-12

所以一个一个测试就出来了

记一次常规的XX智慧校园系统测试

手机号看第一步就能得出其中的部分 然后爆破

记一次常规的XX智慧校园系统测试

(通过这里的userName 和cellPhoneNumber

也可以批量爆出来 学生或者老师的手机号

Username 对应 学号/工号 

CellphoneNumber 对应手机号

然后就可以 只需要爆破四位 就行 ,就能出来手机号的完整号码了)

最后的结果如下成功出来了手机号的全部

记一次常规的XX智慧校园系统测试

然后就能设置新的手机号了,从而通过短信验证码来登录中心身份认证了

记一次常规的XX智慧校园系统测试

已经重置过老师的了,这里学生的就不做操作啦!

记一次常规的XX智慧校园系统测试

本文始发于微信公众号(IDLab):记一次常规的XX智慧校园系统测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: