扫码领资料

获网安教程

本文由掌控安全学院 -  洛川 投稿

来Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

一、开局获取登录框

挑选一个目标，直接来到它的统一信息门户

可以看到，框里直接提示默认用户名和密码，这不得来全部费功夫，只要找到个学号和身份证就能进到里面去特

二、震惊！某校竟在公网放出学生这种信息

还是直接用GoogleHacking语法：site:”edu.cn”“学号””身份证””xh””sfz” filetype:pdf/doc/xls 直接搜索，本来以为现在这种直接的敏感信息暴露是很难找到的，但是还是有漏网之鱼啊，有些学校的安全意识还是不到位。

直接找到一大片学号和身份证

三、灰头土脸之绝处逢生

本以为获取到学号和身份证要进去已经是手到擒来，结果把一大片身份证全部试完，竟然没一个能用的!???白高兴一场

难道到这就结束了吗？不，还有它！

打过登录框的都知道，要么就信息搜集特进去，要么就密码喷洒特进去，这两种都寄了，但是别忘了还有忘记密码这个功能点

来到忘记密码处

直接输入学号和身份证进入下一步

直接抓包，发现手机号竟然就在数据包里

我直接改为自己的手机号，但是很可惜，这里发包之后并没有收到验证码，本来以为后端还是做了校验，但是不甘心，开始翻js找接口，但是没找到啥有用的

结果，在网页页面里找到了这个！？？？

我嘞个豆啊？这是啥啊？这不手机号吗？直接写value里？直接通过value传递？哪家好人开发这样写的啊？

直接把value值改为我的手机号，同时抓包修改数据包里的手机号，直接就收到了验证码，后端验证了这个传递的value值和数据包是否一致，不一致则不发送验证码，一致则发送

后面就没啥好说的了，直接就进入重置密码阶段

修改后的密码能直接登录统一门户

通过这个漏洞直接造成任意用户密码重置

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：开局一个登录框，密码重置全靠翻