声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
0x01 前言
本文由团队里面qm的小姐姐针对某济大学一次证书挖掘,听她说这次挖到证书特别有意思很不容易(哈哈一波三折)。接下来就由我娓娓道来
0x02 信息收集(第一波折)
事情的开始是这样子的,在特别深情的一天中,不小心在鹰图用语法搜了个同济的页面发现有个人的信息泄露,我去。(当时她就以为这个就可以拿一个低微了,但是审核说没危害,然后只能继续渗透)
然后继续信息收集,她就找了个公众号看看
进入小程序,发现需要先认证学籍信息
然后就拿着刚刚哪个研究生的学号随便输入一下密码竟然进去了,后面发现只要学号正确,密码随便输入就能认证
这不就是妥妥的的一个漏洞(然后交了发现又不给过
)
0x02 后台上传存在XSS(第二波折)
不就是又不过嘛,我再继续挖就是了。然后再点击咨询---->提问模块发现存在一处上传点
然后不是可以上传图片,我就把之前制作好可以触发XSS效果的pdf文件并且将文件后缀改为jpg,上传该图片,并用bp抓包,改后缀为pdf,发送,在返回包中得到路径
访问路径发现触发XSS,然后我就以为有个中危了。
谁知道评了个低微,审核你大爷的
0x03 后台继续渗透(第三波折)
绑定学籍认证后,就对其他的功能点继续渗透,然后又在小程序内发现了,越权泄露敏感信息泄露的漏洞,可以获取订单信息,还有姓名,学号,电话,订单等敏感信息
先点击订单
页面上是没有任何信息的
但是我输入关键词,搜索并抓包,返回包里泄露大量敏感信息
还可以通过遍历关键词来获取更多的信息
然后审核大哥又评了个低微,我真的是服了,怎么老是低微呀
0x04 总结
本次渗透真的是一波三折,给团队的小姐姐整自闭了。值得庆幸的是,最后还是拿到了证书,因为这个可以用两个低微换取证书不幸中的万幸。
因为10月份一直再考核和学代码,所以就没有挖到一些有意思的洞给大家分享出来,接下来的打算应该是更一些php审计的笔记和渗透吧,最近有点懒不太想写文章,又不想水文章感觉对不起粉丝,害接下来还是专心挖洞
为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流。(由于1群人数已达上限,现在开通2群)
由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊
原文始发于微信公众号(LK安全):一波三折的教育园证书挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论