来Track安全社区投稿~  

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）

记得那是一个美丽冻人的下午，无意间翻到了一个站点，重置密码只需要学号/工号，姓名和身份证。那肯定要搜集一波。

1 信息搜集思路

我和他的相遇，离不开我之前的不断学习和提高。这个学校不是什么985高校，所以就直接google语法搜了。这里给大家一些我经过实验整理的一些非常好的关键词，巨巨巨好用，往往会搜集到一些预想不到的东西

site:学校域名.edu.cn ( "学号”) 
学号可以替换成工号，身份证，获奖，证书，国奖，奖学金，初始密码，默认密码，预警，转专业

第一次认识他，是通过site:学校域名.edu.cn ( “证书”)这个方式，是我这里成功搜集到了他的姓名和身份证号码。当时只是感觉哇他好厉害，后来重置密码才发现，他是某学院的专业负责人，权限很高。

好的，现在知道了他的姓名和身份证号，还差工号，这里有点离谱，怎么都没搜到一个工号，不知道工号什么结构，几位数，属实是不好直接去爆破。
但是无意间呢就搜集到了一个更好的东西，他们学校老师在超星的账号密码

这果然就是我们之间的缘分啊，在超星的这个功能点，能够查到全校的老师及其工号

我也是在茫茫人海里查到了那个他！

02 用户密码重置

重置密码成功

登陆进来就挨个功能点，点点，测测，但是感觉这个系统被别人撸过

3 仔细走包，拿下全校用户敏感信息实现全校学生重置且登录

测了好久终于找到一个好的点，全靠心细,在一个学生课表的功能点，能够遍历全校所有学生的，身份证，
zjh就是证件号，csrq就是出生日期，
他这个很奇怪，因为他这个证件号中间的出生年月日正好是被**这个给和谐掉了，规则不匹配导致bp的插件HAE不爆红，所以大家还是要仔细一点，白色的包最好也瞅一眼，要不是我翻的仔细还真找不到，但是这个被和谐掉的，和后面给的出生年月日组合起来正好又是完整身份证….

测试发现一共有一万六千多用户敏感数据。包括学号和姓名和身份证。
也就是说可以就此重置他们全校学生的密码并登录。
我和他的缘分就此结束。真是一个悲伤的故事。

原文始发于微信公众号（掌控安全EDU）：挖洞日记 | 信息收集+任意重置