这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞,先上图
1月份,捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法
site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露
可以看到,这份文件文件中一共是泄露了三个试用账号:学生、教师、教务
并且,密码统一为123456
哦吼,直接尝试登录相关系统
拿到这个站点,当然首先得来一波测试:爆破,sql万能密码,忘记密码逻辑漏洞等等
可惜的是,无果,那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号
这个师生管理功能点,点进去一探究竟
OK,看到这个就不用多说了吧嘿嘿,中危漏洞到手~
注:相关漏洞已提交漏洞平台。
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | Edusrc我的首个中危漏洞(捡漏洞)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论