本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss等)。
漏洞URL:http://xx.xx.com/index
漏洞点一:未授权添加实训课程: /module/experiment/index/addexperiment/?id=5
点击确定。
查看学生:/module/experiment/index/groupstudent/?id=50存在手机号,如若遇到不法分子可使用电话号码进行电信诈骗
未授权下载:module/experiment/index/exportstudent
漏洞点二:两处存储型xss 点击实验报告 进行添加报告 随后点击箭头标记点,填上payload
点击insert link 随后点击发布
随后点击修改进入后成功弹窗
漏洞点三:水平越权 还是进去修改报告页面
随后更改url中id的参数:我们把id=46改为id=40,然后进行发布
点击发布即可把别人的报告发布成自己的
温馨提示:所有漏洞均已进行报送且修复,请勿进行不必要的尝试!原文始发于微信公众号(爱喝酒烫头的曹操):某中医药大学xx学院漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论