某教育局遗漏高危漏洞

admin 2024年11月11日20:36:44评论10 views字数 1131阅读3分46秒阅读模式

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

0x2 漏洞思路

在一次渗透中,发现一个xxx教育系统的漏洞,很有意思,大体是在挖洞中,找到IP地址,访问是一个系统,这个系统存在某个漏洞,导致可以修改用户的账号密码,但是通过修改后的账号密码登录却登陆不上,所以通过一些资产测绘网站、c段,找到一摸一样的的系统,但第二个系统,不存在第一个系统的漏洞,但是通过第一个系统修改后的账号密码登录,直接登录成功,所以是不同漏洞,相同系统,相同数据库。

0x3 漏洞流程

为了不泄露IP地址,所以IP地址我都使用其他地址代替。访问http://192.168.1.12:9998 系统,为xxx系统,在忘记密码处

某教育局遗漏高危漏洞

img
点击忘记密码处,让我们选择学生/教师的用户名,这里我们输入admin。跳转到获取验证码的地方,说明存在admin用户,且显示admin用户手机号的后四位。
某教育局遗漏高危漏洞

img
某教育局遗漏高危漏洞

img
在这里抓取获取验证码的包,放包。查看数据包,离谱直接把用户的手机号和验证码回显给我,赶紧拿着验证码去验证,看是否正确!!!
某教育局遗漏高危漏洞

img
输入验证码,提示正确,跳转到用户修改密码处。

某教育局遗漏高危漏洞

img
某教育局遗漏高危漏洞

img
然后我就将admin用户密码改了(问了负责人啊,同意了,才修改的)大家在正式渗透中,不要轻易改别人密码!!!!修改后,提示我修改成功
某教育局遗漏高危漏洞

img
我通过需改后的账号密码登录,数据包中提示我登陆成功,但是web页面一直在转圈圈,我当时以为是我卡了,妈妈咪啊,登录10分钟,还在转圈圈;关了代理重新登录还在转圈圈,肯定是系统的问题。
当时没辙了,哎,想着这个验证码回显是不是一个通杀呢?(因为他是一个 xx 系统),然后根据xxx系统字样去fofa中去搜索,让我找到一个ip地址,web页面一摸一样,忘记密码处,输入admin用户,回显的手机号后四位都是一样的,但是不存在验证码回显漏洞。

某教育局遗漏高危漏洞

img

某教育局遗漏高危漏洞

img
根据 fofa 找到一个 IP地址不同,但是使用的是同一个系统页面,只是在这个系统中忘记密码处,获取验证码不存在回显漏洞,但是 admin 用户绑定手机号的后四位是一样的,猜测是使用的同一个数据库。

某教育局遗漏高危漏洞

img
然后就拿着第一台修改后的账号密码登录,直接进来了!!!这里面的信息就不多说了!!!
某教育局遗漏高危漏洞

img
在教师使用手册中,发现了一个登录网址,访问网址,又是一模一样的web页面,也能登录。通过备案信息查询是某市教育j下的系统,直接退出上交漏洞,拜拜了您勒。最后一个高危到手。
某教育局遗漏高危漏洞

原文始发于微信公众号(渗透安全团队):实战 | 某x教育局遗漏高危漏洞

 


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月11日20:36:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某教育局遗漏高危漏洞http://cn-sec.com/archives/3384280.html

发表评论

匿名网友 填写信息