获网安教程
免费&进群
本文由掌控安全学院-渗透你的美投稿
一.账号密码可爆破(无验证码)
1.学校学工平台用于请假跟每日上报健康信息,登录框如下:
2.经过测试发现这里不存在验证码验证,并且存在初始密码,可以尝试使用默认密码爆破账号:
3.经测试,学号前2位代表入学年份,第3、4是二级学院,6、7位专业、8位班级、9、10位为班级人数,因此构建数字字典进行抓包爆破:
4.跑出来的账号只有几个说明大多人都改过密码不是默认密码
修复建议:
1.增加验证码机制
2.同ip多次访问锁定此ip
二.平行越权
1.登录一个账号,点击健康上报并抓包,发现存在 zh字段,应该对应的是账号信息:
2.因此利用学号规律遍历zh字段可得到其他同学的姓名、院系专业、手机号码、家庭住址等敏感信息:
3.利用burp可将遍历结果导出为文本:
修补建议:
1.对存在权限验证的页面进行安全校验,校验网站前端获取到的参数。
2.对于修改添加等功能进行权限判断。
3.对涉及用户id、账号、密码等敏感数据进行加密
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+交流群+靶场账号哦
分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
原文始发于微信公众号(掌控安全EDU):实战纪实 | 学工平台平行越权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论