掌控安全-alan00
1.发现补天公益src有该学校的名字,就尝试着进行一波信息搜集,google镜像站最近不知道什么原因特别卡,所以就用的百度
2.这里发现账号可以为学生学号,密码是身份证号后六位,知道这个就可以尝试着去搜集相关信息,这里可以尝试着去搜集一些学生招生公告啊之类的,这里就搜集到了一份名单,不过是打码的
3,这时候不要灰心尝试多去搜集一些相关的信息,比如转专业,奖学金补助名单啊之类的,这里就搜集到了一份转专业的名单(搜集的时候一定要和招生名单年份一致)
4.通过两份名单的相互对比,发现了一个在招生名单里出现过,又在转专业名单里出现过的幸运儿
5.发现是转专业之前是物流管理专业,就去招生名单里找物流管理
6.虽然对敏感信息打码但是我们已经获取到了后四位,因为他的登录页面没有验证码,一共六位密码,获取到了四位,所以只需要跑前面的两位就可以了
7.在点击了多次go放数据包之后发现,还是账号密码错误,说明这里可以爆破
8.很明显643,这里length的长度明显不一样,尝试登陆后,发现登陆成功
9.然后就赶紧去补天提交,胆子小不敢随便乱搞溜了溜了…….
原文始发于微信公众号(掌控安全EDU):某职业学院edu登录页面存在无验证码可爆破
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论