Src漏洞挖掘-拼出来的严重漏洞

admin 2024年9月27日18:07:22评论12 views字数 413阅读1分22秒阅读模式

No.0

前言

挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。

,我是

No.2

实战过程

1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到的手机号。

Src漏洞挖掘-拼出来的严重漏洞

2、主站SSO重置密码输入工号即学号,通过信息收集到证书站学号

语法,site:xxx.edu.cn filetype:xls 学号

Src漏洞挖掘-拼出来的严重漏洞

3、出现姓名以及中间四位数脱敏手机号,188xxxxx888

Src漏洞挖掘-拼出来的严重漏洞

4、通过第一步学号+姓名校验后,此处需要输入完整手机号通过校验才会下一步

Src漏洞挖掘-拼出来的严重漏洞

5、爆破手机号,根据返回包长度判断,获取完整手机号

Src漏洞挖掘-拼出来的严重漏洞

6、输入学号,姓名,手机号

Src漏洞挖掘-拼出来的严重漏洞

7、设置新密码,无需旧密码验证,抓包发现X-Runtime疑似短信验证码

Src漏洞挖掘-拼出来的严重漏洞

8、输入X-Runtime的值107574即验证码,通过校验成功重置密码

Src漏洞挖掘-拼出来的严重漏洞

9、此账号密码可登录SSO

Src漏洞挖掘-拼出来的严重漏洞

10、成功进入后台

Src漏洞挖掘-拼出来的严重漏洞

11、漏洞评级:严重

Src漏洞挖掘-拼出来的严重漏洞

No.3

原文始发于微信公众号(隐雾安全):Src漏洞挖掘-拼出来的严重漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日18:07:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Src漏洞挖掘-拼出来的严重漏洞https://cn-sec.com/archives/3214905.html

发表评论

匿名网友 填写信息