某工大未授权到上万身份信息泄露

admin 2023年5月29日14:43:31评论48 views字数 703阅读2分20秒阅读模式
点击蓝字,关注我们

某工大未授权到上万身份信息泄露


文章来自于团队成员kgg的实战挖掘,可关注他们学校网安协会的公众号,学习更多姿势


通过burp插件扫描出Swagger UI 未授权页面,直接利用


TeacherAccount获得教师账号信息



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露



写个脚本批量获取信息



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


StudentAccount学生信息



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


↑该处可获得学生相关信息,employeeID是学号,cardPsw是密码


   写个脚本脚本遍历全体学生信息,其中baseID=1有7444,baseID=2有21137,baseID=3有16176,共计44757 条学生数据



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


利用所得账密可登录听课系统



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


同时在自助获取成绩单、在读证明等电子版证明的说明

从以下内容可知



某工大未授权到上万身份信息泄露



利用脚本获得相关信息



某工大未授权到上万身份信息泄露


根据猜测,当上部分获得账密中密码格式为'zjutxxxxxx'的即为默认密码zjut+身份证后六位 脚本过滤出相关账密



某工大未授权到上万身份信息泄露


输入账密

 刘xx/2021xxxxxxxx/zjut123456对应账密2021xxxxxxx/123456



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


点击电子证明,选择中英文在读证明



某工大未授权到上万身份信息泄露


可得到在读证明,其中含有相关身份证



某工大未授权到上万身份信息泄露


还可查看其他成绩单等相关信息



某工大未授权到上万身份信息泄露




某工大未授权到上万身份信息泄露


约40767可登录电子证明系统获取身份信息


某工大未授权到上万身份信息泄露


某工大未授权到上万身份信息泄露

往期推荐

某工大未授权到上万身份信息泄露
某工大未授权到上万身份信息泄露

从swagger api泄露到进入后台
某工大未授权到上万身份信息泄露

看我如何利用熊猫头插件拿下局长..
某工大未授权到上万身份信息泄露

FastJson反序列化漏洞解析
免责声明

由于传播、利用本公众号NGC660安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号NGC600安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

点点分享
某工大未授权到上万身份信息泄露
点点赞
某工大未授权到上万身份信息泄露
点点在看
某工大未授权到上万身份信息泄露



原文始发于微信公众号(NGC660安全实验室):某工大未授权到上万身份信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日14:43:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某工大未授权到上万身份信息泄露https://cn-sec.com/archives/1763303.html

发表评论

匿名网友 填写信息