点击「蓝色」字体关注我们!某图书馆检索平台任意账号密码重置漏洞影响202条资产测试账号:S20221****测试密码:123456登录页面点击忘记密码输入测试账号S20221****(为学生学号,可遍...
记4张edusrc证书的获取(越权合集)
证书1:上海音乐学院存在垂直越权漏洞 地址:http://*******.huiyixing.com/association-manage/#/login 账号:test,密码:Test123456 ...
edusrc证书站漏洞挖掘(垂直越权)
点击「蓝色」字体关注我们!一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...
记一次通杀edusrc-getshell文件上传漏洞
点击「蓝色」字体关注我们!某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...
一次配合任意密码重置逻辑+越权的组合拳打法
北京大学某站存在修改任意用户密码 访问漏洞URL为: https://****.***.edu.cn/Html/Index.html 选择用户登录页面的忘记密码 测试账号:Myan 测试密码:****...
一次证书站逻辑漏洞挖掘
北京大学某站存在修改任意账号密码重置逻辑漏洞 漏洞URL地址: http://***.***.edu.cn/?page=login 测试账号1:1355700**** 测试密码1:My****** 测...