请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程
从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括
(未授权访问、水平越权以及存储型xss等)。
漏洞URL:
http://xx.xx.com/index
漏洞点一:未授权
添加实训课程: /module/experiment/index/addexperiment/?id=5
点击确定。
查看学生:/module/experiment/index/groupstudent/?id=50
存在手机号,如若遇到不法分子可使用电话号码进行电信诈骗
未授权下载:module/experiment/index/exportstudent
漏洞点二:两处存储型xss 点击实验报告 进行添加报告 随后点击箭头标记点,填上payload
点击insert link 随后点击发布
随后点击修改进入后成功弹窗
漏洞点三:水平越权 还是进去修改报告页面
随后更改url中id的参数:我们把id=46改为id=40,然后进行发布
点击发布即可把别人的报告发布成自己的
温馨提示:所有漏洞均已进行报送且修复,请勿进行不必要的尝试!
原文始发于微信公众号(秘地安全实验室):xx学院漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论