本文提供的资料和信息仅供学习交流,不得用于非法用途;
对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;
本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse后台私信联系我们,我们将尽快删除
1、随便在微信找到的一个edu校园卡的小程序界面
这时候因为这里是学号进行登陆,但是不知道密码是怎么样的构成,所以这里就用到了hack语法:
site:xxx.edu.cn 默认密码
那么知道默认密码了,那么就需要去针对性的找一找身份证和学号了。
2、还是用hack语法site:xxx.edu.cn身份证 site:xxx.edu.cn 学号翻找了半天,翻到了下面这个页面:
可以看到这里有学号也有一部分身份证号码,这里给了最后三位身份证号码,那么直接开始穷举一下子试一试
没想到它还是明文传输的,那么直接开始
爆破三位数字一下子就出了,也没有防火墙拦截。
后面登陆一下:
这个校园卡也比较简便,就只有一点银行卡和个人信息,没有身份证,而且这个学校的其他同学的身份证也没有这几个的泄露最后几位,所以后面这个等级也只是给了一个低危。
- source:securepulse.website
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论