记某高校渗透测试24-0506

免责声明

感谢您关注SSP安全研究公众号。请注意，本文中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用。本公众号及作者对使用信息导致的任何损失概不负责。如发现侵权问题，请及时联系我们，我们将立即删除并致歉。感谢您的理解与支持，阅读即表示您同意遵守本免责声明。

资产证明

https://xxxxxxx/wsui/#/login

风险漏洞

弱口令

用户密码弱口令 通过爆破发现 用户 6666666 密码 666666

这个账号非正常用户，怀疑是否为测试用户或者后门账号

泄露信息

越权

抓取登录数据包，发现用户id，通过信息收集发现校领导学工号

https://xxxxxxxx.cn/uc/userNew/getUserDataById?id=20xxx45

GET /uc/userNew/getUserDataById?id=20xxx45 HTTP/2
Host: xxxxxx
Sec-Ch-Ua: "Chromium";v="107", "Not=A?Brand";v="24"
Accept: application/json, text/plain, */*
Sec-Ch-Ua-Mobile: ?0
Authorization:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.88 Safari/537.36
Sec-Ch-Ua-Platform: "Windows"
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: xxxxxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

更改ID参数 获取用户信息，可登录

管理员账户

抓包爆破用户 Id 234567890

https://xxxxxx/uc/userNew/getUserDataById?id=2345xxx90

大屏系统

奖学金信息

越权系统管理员-4w信息

登录认证使用JWT ，解码修改为 admin

越权登录管理员账号

信息泄露约43000条用户信息

默认学工号账号 密码为后六位

通过学工号登录系统可获取个人敏感信息等

抓包可获取用户信息

抓取数据包，发现可直接获取用户身份证信息 根据4w用户 推测泄露约4w条个人身份证

原文始发于微信公众号（WIN哥学安全）：记某高校渗透测试24-0506