xx学院漏洞挖掘

admin 2024年10月8日13:58:13评论4 views字数 638阅读2分7秒阅读模式
免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

01
0x01漏洞描述
本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss等)。
02
0x02 漏洞复现 
漏洞URL:http://xx.xx.com/index

xx学院漏洞挖掘

漏洞点一:未授权添加实训课程: /module/experiment/index/addexperiment/?id=5

xx学院漏洞挖掘

xx学院漏洞挖掘

点击确定。

查看学生:/module/experiment/index/groupstudent/?id=50存在手机号,如若遇到不法分子可使用电话号码进行电信诈骗

xx学院漏洞挖掘

未授权下载:module/experiment/index/exportstudent

xx学院漏洞挖掘

漏洞点二:两处存储型xss 点击实验报告 进行添加报告 随后点击箭头标记点,填上payload

xx学院漏洞挖掘

xx学院漏洞挖掘

xx学院漏洞挖掘

点击insert link 随后点击发布 

xx学院漏洞挖掘

随后点击修改进入后成功弹窗

xx学院漏洞挖掘

漏洞点三:水平越权 还是进去修改报告页面

xx学院漏洞挖掘

随后更改url中id的参数:我们把id=46改为id=40,然后进行发布

xx学院漏洞挖掘

xx学院漏洞挖掘

点击发布即可把别人的报告发布成自己的

xx学院漏洞挖掘

温馨提示:所有漏洞均已进行报送且修复,请勿进行不必要的尝试!
xx学院漏洞挖掘
xx学院漏洞挖掘
END

原文始发于微信公众号(秘地安全实验室):xx学院漏洞挖掘

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月8日13:58:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   xx学院漏洞挖掘https://cn-sec.com/archives/3238559.html

发表评论

匿名网友 填写信息