记一次某校情平台水平越权,导致全校学生信息泄露

admin 2025年3月18日21:32:59评论15 views字数 1969阅读6分33秒阅读模式

免责声明本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室及作者对此不承担任何责任

信息收集
常见的工具属于主动Layer子域名挖掘机4.2纪念版功能:子域名枚举、爆破,支持多级域名递归扫描。OneForAll特点:聚合证书、DNS、搜索引擎等多源数据,高效全面。subDomainsBrute特点:基于字典爆破,多线程加速。Sublist3r特点:利用Google/Bing等搜索引擎快速获取子域名。冷门资产挖掘工具JSFinder功能:从JavaScript文件提取隐藏域名或API接口。
若目标存在特殊命名规则例如 dev.sub.sub.example.com),需补充自定义字典(如 dev、test、api 等前缀)python3 subDomainsBrute.py -t 50 --recursive sub.sub.example.com // --recursive:开启多级子域名扫描(如 a.sub.sub.example.com

空间测绘

网络空间测绘,用搜索引擎技术来提供交互,属于被动信息收集

工具
特点
适用场景
360 Quake
中文友好,漏洞关联性强
企业内网资产测绘、漏洞风险排查
奇安信鹰图
深度资产画像,威胁情报整合
企业级资产管理与攻击面分析
ZoomEye
全球覆盖广,历史数据回溯
全球资产发现与趋势分析
Shodan
IoT 设备探测强,实时数据更新快
IoT 设备暴露面评估、服务协议分析
通用查询语法示例域名搜索:domain:"*.example.com"(Quake)hostname:example.com(Shodan/ZoomEye)端口与服务:port:80 country:"CN"(Shodan)漏洞关联:app:"Apache Tomcat" + vuln:cve-2020-1938(Quake/Hunter)
仅用于技术交流和学习目的,使用者应确保其操作符合相关法律法规和道德规范。未经授权,禁止使用这些语法进行任何非法或侵犯他人权益的活动,如非法获取个人信息、侵犯隐私等行为。
上分

在挖edusrc,没有目标学校平台的账号、密码是很痛苦的一件事情,若是没有账号和密码。

Google语法总结

site:xxx.com filetype:xls OR filetype:xlsx intext:身份证  site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx intext:身份证  site:xxx.com filetype:xls OR filetype:xlsx "身份证"  site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx "身份证"  site:xxx.com filetype:xls OR filetype:xlsx intitle:身份证  site:xxx.com filetype:pdf OR filetype:doc OR filetype:docx intitle:身份证    

语法解释与使用场景

关键词 功能 示例
site:xxx.com
限定搜索范围为 xxx.com 及其子域名
site:example.com

 仅搜索该域名
filetype:
按文件类型筛选(如 xlspdfdoc
filetype:xlsx

 搜索Excel文件
intext:
匹配正文中包含的关键词(如“身份证”)
intext:"手机号"

 正文含“手机号”
intitle:
匹配标题中包含的关键词
intitle:登录

 标题含“登录”
"身份证"
精确匹配完整短语
强制搜索包含“身份证”的文档
site:xxx.edu.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
通过信息收集,获取某校官网的获奖名单
记一次某校情平台水平越权,导致全校学生信息泄露
通过子域名收集找到校情数据智能分析平台
记一次某校情平台水平越权,导致全校学生信息泄露
将URL路径中的 student 修改为 teacher 后可直接访问专家账号相关功能,属于 垂直越权漏洞(未授权访问)
记一次某校情平台水平越权,导致全校学生信息泄露
记一次某校情平台水平越权,导致全校学生信息泄露
xh=学号 nd=入学时间 id=获取的数据

通过对id进行Fuzz,可以获取全校学生个人信息,例如姓名、学号、手机号码、照片、籍贯等

记一次某校情平台水平越权,导致全校学生信息泄露
记一次某校情平台水平越权,导致全校学生信息泄露
最后详细writeup上报给相关学校单位
记一次某校情平台水平越权,导致全校学生信息泄露

往期精彩回顾

零基础:从本地部署到云端上线,打造你的DeepSeek网络安全专家

深度修复 DeepSeek 云端部署潜在威胁漏洞

关注我,了解更多知识,别忘了关注+点赞哦!记一次某校情平台水平越权,导致全校学生信息泄露

记一次某校情平台水平越权,导致全校学生信息泄露

原文始发于微信公众号(太乙Sec实验室):记一次某校情平台水平越权,导致全校学生信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月18日21:32:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次某校情平台水平越权,导致全校学生信息泄露https://cn-sec.com/archives/3852100.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息