本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循法律法规。
该漏洞已上报
edusrc并已修复,请勿打再次复现的主意。本文章完全是为了水证书,分享一个信息泄露的快速打法,不喜勿喷,感谢大佬们的指正。
未经作者允许,严禁转载 如有转载:请在公众号下留言
0x00 前言
学完了 15分钟刷到edu证书是什么体验 ,你兴奋的打开礼品中心,挑选了一个最便宜的证书站,开始了速刷之旅,然后注意到了这张好看又简单的证书
0x01 开始
再次使用edu信息搜集万能语句
fofa语句 针对该学校搜集 ,好家伙,东西依旧很少
domain="xxxx.edu.cn"
既然东西很少,那就只能使用之前的快速打法了,既然懒得测,就刷信息泄露呗
之前说到,教务这个地方,无可避免有一些敏感信息泄露,至于如何扩大危害,就要靠你的脑洞了,这不是,今天就看到了这些信息。“证书编号”
这些地址指向教务处,然后发现一些证书编号
点开发现是 计算机考试证书的编号
既然有了证书编号,那么自然想到,通过编号查证书这一操作,至于去哪查,就不用我重复了吧。
0x02 结果
然后就看到了这些小玩意
两个附件一共泄露N个学生的sfz信息,中危到手,证书到手,发货很快,截图附上
原文始发于微信公众号(7coinSec):15分钟速刷edu证书(三)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论