对某大学管理信息系统的一次渗透测试

  • A+
所属分类:安全文章
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


文章来源:先知社区(ThestaRY)

原文地址:https://xz.aliyun.com/t/7686


0x01 前言

我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。


本文没有getshell,漏洞已报送至教育行业漏洞平台,经验证漏洞已修复。

0x02 任意密码重置

账号 admin,密码123456(只要是数字就会自动进入修改密码页面)

对某大学管理信息系统的一次渗透测试


提示我们需要改密码。我们修改成 abc123456

对某大学管理信息系统的一次渗透测试


抓包,抓响应包。

对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试


这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除)


补充:我一开始也以为是弱口令,后面我发现输入其他密码会显示我“账号或密码错误”,但是我输入1111111或者2222222都会进入修改页面,纯粹是逻辑问题。


0x03 任意密码重置

第一个任意密码重置是管理系统,这个是后面找到的用户系统,登录需要学号,学号通过Google hacking就能搜到,能获取到一些学号。

site:目标大学.edu.cn 学号
学号的规律是后面三位会变化,前面基本都是一样的。登录页面没有验证码,我设置密码为123456进行爆破。

登录之后
对某大学管理信息系统的一次渗透测试

看到了邮箱,保存下来,作为一个信息搜集。然后我退出去,想试试这个系统的忘记密码有没有机会绕过。用的是我已经能登录的学号进行测试
对某大学管理信息系统的一次渗透测试

诶,刚才就找到了邮箱,第一步通过
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试

只需要通过第一步,邮箱是正确的,就可以绕过验证码。


0x04 越权查看他人信息

这个功能点就是一登录进来的那个页面

对某大学管理信息系统的一次渗透测试

可以遍历
对某大学管理信息系统的一次渗透测试

0x05 越权修改他人信息

首先我们先查看一下:id=XXXXXXXXX33的信息

对某大学管理信息系统的一次渗透测试

然后修改一下自己的信息
对某大学管理信息系统的一次渗透测试

抓包,重放。我修改成了id=XXXXXXXXX33再重放的。
对某大学管理信息系统的一次渗透测试

然后我们使用越权查询功能去查看一下信息有没有被我们修改?
对某大学管理信息系统的一次渗透测试

0x06 第二个接口越权查看他人信息

对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试

两个接口,同一个效果。



关注公众号回复“9527”可免费获取一套HTB靶场文档和视频,1120”安全参考杂志电子版,1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包21919月1日前潇湘信安所有文章打包。

对某大学管理信息系统的一次渗透测试 还在等什么?赶紧点击下方名片关注学习吧!对某大学管理信息系统的一次渗透测试


推 荐 阅 读




对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试
对某大学管理信息系统的一次渗透测试

欢 迎 私 下 骚 扰



对某大学管理信息系统的一次渗透测试

原文始发于微信公众号(潇湘信安):对某大学管理信息系统的一次渗透测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: