扫码领资料

获网安教程

本文由掌控安全学院 -  满心欢喜 投稿

来Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

某高校学生缴费及收入查询系统 这里的登录规则是 学号/身份证后六位（通过信息收集，也算是弱口令） 登录成功后，在”我的”功能点处存在大量敏感信息

相信眼尖的师傅已经看见了本次漏洞主角—修改信息

点击修改信息-保存信息并拦截数据包

数据包长这样 路径就是手机号/学号/银行卡号这种 ，我现在还不太理解这个功能点是怎么修改的信息 ，这里我们先记录一下现在登录的学号尾号为20的账户的信息 137xxxx0175、6213360xxxxxxx77771 再登录一个学号尾号为21的账户

抓取学号尾号为21的账户的修改信息包 将其学号改为20

在重放器中放包 这时重新登录20账号

可以看到20账号的手机号，银行卡号以及被修改为21账号的手机号银行卡号 ，原本20账号的手机号是137开头现在被修改为了136因为涉及敏感信息所以不能不打码，但相信大家也看得出来是修改成功了，相关漏洞已提交漏洞平台。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：漏洞挖掘 | 记一次越权修改敏感信息