Src漏洞挖掘-一个严重漏洞

挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。

1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到的手机号。

2、主站SSO重置密码输入工号即学号，通过信息收集到证书站学号

语法，site:xxx.edu.cn filetype:xls 学号

3、出现姓名以及中间四位数脱敏手机号，188xxxxx888

4、通过第一步学号+姓名校验后，此处需要输入完整手机号通过校验才会下一步

5、爆破手机号，根据返回包长度判断，获取完整手机号

6、输入学号，姓名，手机号

7、设置新密码，无需旧密码验证，抓包发现X-Runtime疑似短信验证码

8、输入X-Runtime的值107574即验证码，通过校验成功重置密码

9、此账号密码可登录SSO

10、成功进入后台

11、漏洞评级：严重

原文始发于微信公众号（迪哥讲事）：Src漏洞挖掘-一个严重漏洞