前言
测试思路
inurl:"edu.cn" intext:"初始密码"
,如果看到初始密码是一串固定的字符串,就可以先去测试一下了,这里就找到了一处。可以看到该学校的邮箱登录初始密码是stu123456,账号是学籍号。那么下一步我们就可以去搜索学籍号了。
2.谷歌语法搜索:
inurl:"xxx.edu.cn" intext:"学号"
。此处找的学号尽量找近几年的,因为太早的账号估计都被禁用了,这里找到了一份最近的。3.上该学校的邮箱网站,一个一个账号去尝试,发现都登录不进去,大概率是都改密码了吧。
4.这个不行,但是至少获取到了学号,可以再去看看其他的平台。也是运气好,再搜索学号的时候,发现了另外一条信息。
有一个网络教学平台,账号为学号,密码为身份证的后6位,那么问题就又回到了寻找身份证号上。
5.谷歌语法搜索:
inurl:"xxx.edu.cn" intext:"身份证"
,有找到一个表格,下载下来。下面是一部分截图,总共是三千多条数据。它隐去了中间的6位数,但是最后6位没有隐藏。6.编写python脚本,把每一条数据的身份证号的后6位存到另外一个文件里。
-
import csv
-
xuehao =[]
-
with open("1.csv",'r')as file:
-
reader = csv.reader(file)
-
for row in reader:
-
xuehao.append(row[1])
-
xuehao.remove("身份证号")
-
# print(xuehao[1][-6:])
-
with open("shenfenzhenghao.txt",'a')as f:
-
for i in xuehao:
-
f.write(i[-6:]+"n")
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
<span
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 |记一处信息泄露到登录统一平台
</span
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论