前言我就不多说了,因为没有别的学校那么有故事这个学校除了烦人还是烦人...,这次的src纯属是因为巧合挖到的。本人是edusrc挖掘新手小白,有写的不足的欢迎各位大佬指点!!!
资产/信息收集:
这个学校有用资产有点少.........,我搜集资产用了很多方法,公众号,微博号,短视频号啊,还有一些咨询平台的号都搜了但是在他们发布的内容里没发现啥有用的信息...
然后换了个思路去edusrc看了看这个学校之前被人提交过的漏洞都有哪些
然后就查到上传漏洞还和RCE也是有的。
fofa搜搜:
搜了之后...竟然搜到了一群诈骗网站过滤掉境外的只剩中国大陆的还是有一堆诈骗网站..额搜教育网段搜出这么多诈骗官网我还是第一次,没fofa会员也没钱买所以只能换语法搜了直接搜域名搜不出啥来,搜标题带某某艺术学院试试。
终于搜到了一些有用的了.搜到一些注册,管理系统啥的入口
还搜到一个这个..
看样子是个色情网站..但是进不了跟这次src挖掘也没啥关系所以不管这个
最后记事本整理一下搜集到的资产
为了安全所以打了马赛克
搜到的管理地址有一堆,什么后勤管理啊,还有图书管管理系统啥的,但是我IP被封了所以换个之后继续
2,登录系统
把检索到的所有管理系统看了一圈,系统登录处,注入啊,还有爆破都试了,没成功,然后我试了试xss
没成功......
然后我试了很久很久各种绕过姿势都没能成功.后来借到了朋友的fofa会员(事实证明有个有用朋友还是不错的)然后我就看到了这个xxx系统
但是注册需要真实的学生身份证,我没有,然后我打算用谷歌语法查查有没有外泄的学生信息,意外的是真有。。无语了,混了个低危,但是谷歌语法能搜的大概率交edu会重复不给rank,所以继续利用吧看能不能混个中。
拿到这些身份试玩之后也是成功登录了,登录进去后找了一圈有密码修改的功能和查看信息的功能
然后抓包试试有没有逻辑洞,抓完包之后改包绕
改完之后看看个人信息有没有变成别人的
ok,这边信息也是成功变成的别人的,然后在多试几个最后整理一下把成功越权看到的信息整理成表格提交edu的时候做附件(听有的大佬说这样给的rank多)
整理完之后打包交洞(又到了我最讨厌的写漏洞复现的了....)。
这次捞了一个低危和中危(后面的越权获取学生信息太庞大了,不知道交高危会不会过) 我是edu新手所以搞了这么久才 中危所以各位师傅轻喷。最后之前还交了一个这个学校的高危但是审核一直没审,
去edu群问了一下别的师傅,别的师傅说他们的也没审核,所以后面审核过了我也不会写这个艺术学院的漏洞复现了,因为这个学校除了烦人没别的优点了每次都得通宵,(是我技术菜的原因罢了)
原文始发于微信公众号(湘安无事):山东某艺术学院src挖掘思路分享(flwoer安全日志)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论