漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

admin
admin
admin
138635
文章
114
评论
2024年9月17日19:02:05评论57 views字数 910阅读3分2秒阅读模式

扫码领资料

获网安教程

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

本文由掌控安全学院 -  98k 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

0x1 前言

这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img

0x2 信息服务平台重置密码

一、FOFA目标查找

这里是直接拿fofa去检索这个高校域名的相关站点,然后看到这个综合信息服务平台
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img

二、逻辑缺陷

这里直接打开,需要xh、默认八位生日数字信息才可以进行登录,那么看到这里师傅们跟着我先看看这个登录站点的其他功能点
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img
这里存在找回密码操作,那么我们先去看看这个功能点能不能进行绕过操作
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img
可以看到这里,师傅们有没有发现什么离谱的地方,就是不需要输入旧密码,直接使用学号、姓名、证件号,就可以进行重置密码操作
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img
这里证件号不懂的师傅,可以ctrl+u看看,或者直接看看这个功能点,该站点的描述
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img

三、抖音/小红书找敏感信息

这里直接在给师傅们演示使用社交平台,比如常用的抖音和小红书等进行一个录取通知书查找,去找xh、sfz等信息
下面是使用小红书找到的图片,但是没有找到sfz
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img
后面还是在抖音上面找到的xm、xh、sfz信息
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img

四、登录/重置密码

这里也就是可以重置密码了,其实在开始的登录页面,如果找到了该学校的xh、sfz信息,就可以直接登录了,但是这里我这主要是想给师傅们分享下这个重置密码的地方
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img
这里我就不给师傅们演示重置密码了,点到为止(测试漏洞,不给别人造成破坏)
下面也是直接在开始的登录界面直接登录成功了
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

img

0x3 总结

这篇文章主要是给师傅们介绍下信息收集,如何利用社交平台去找xh、sfz等信息,然后给师傅们分享下这个站点的重置密码处的逻辑缺陷漏洞,然后给师傅们分享下。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月17日19:02:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞挖掘 | 记某大学信息服务平台密码重置缺陷https://cn-sec.com/archives/3176300.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息