漏洞挖掘 | 某大学平行越权漏洞

admin 2024年3月10日22:01:18评论22 views字数 651阅读2分10秒阅读模式

扫码领资料

获网安教程

漏洞挖掘 | 某大学平行越权漏洞

漏洞挖掘 | 某大学平行越权漏洞
本文由掌控安全学院 -zbs 投稿

漏洞复现:

一处就业信息服务的登录接口:
漏洞挖掘 | 某大学平行越权漏洞

思路:

通过信息搜集,发现存在网上泄露学生密码危害:
1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网就能看到】
再去信息搜集 学号和身份证信息,一般身份证都会只露后4位,可以通过爆破前两位的方式即可【其实手工尝试99次也可以…】
2.因为有账号登陆后就能有更多的功能点接口,就可以增大测试漏洞成功的可能性,如果登录接口找不到逻辑漏洞等等,可以借或者其他方式获得1-2个账号先登录测试;
测试账号:
A,B【账号密码就不写了】

通过1方法有学生敏感数据信息泄露:
漏洞挖掘 | 某大学平行越权漏洞
在查看简历这里:
漏洞挖掘 | 某大学平行越权漏洞
去拦截请求包:
漏洞挖掘 | 某大学平行越权漏洞
发现是根据学号来传参
修改一下学号参数内容【我们将A的学号换成B的】
漏洞挖掘 | 某大学平行越权漏洞
漏洞挖掘 | 某大学平行越权漏洞
最后,存在平行越权
漏洞修复:
对接口进行鉴权访问

.

漏洞挖掘 | 某大学平行越权漏洞

~

师领取

上千教程+工具+靶场账号

漏洞挖掘 | 某大学平行越权漏洞

分享后扫码加我

回顾往期内容

Xray挂机刷漏洞

零基础学黑客,该怎么学?

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

漏洞挖掘 | 某大学平行越权漏洞

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 某大学平行越权漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月10日22:01:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞挖掘 | 某大学平行越权漏洞https://cn-sec.com/archives/2564129.html

发表评论

匿名网友 填写信息