扫码领资料
获网安教程
本文由掌控安全学院 - 腾风起 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~( https://bbs.zkaq.cn)
信息搜集
一个幼儿园同学,前两天跟我聊起来说考研考某大学,然后就闲着没事搞了搞。这里直接查初始密码和学号,知道了姓名,学号,和几个初始密码的格式
尝试爆破
直接用社工密码生成器,在常用词组里面加上初始密码固定的一些格式,这里随便找了个例子, 比如这里他前面固定的格式是 hubu@
直接加入到里面,然后输入搜集到的信息,下载生成的特定字典去爆破
成功登录学生教务处
登录之后,在课表查询这里,返回包里有老师的工号
尝试登录教师账号
这里嗷,因为我这个学生账号是,密码也是学号登录进去的,我就觉得老师大概率他们的初始密码就是工号。一开始试了几个工号一直错误,才注意到我这个是学生端
根据规则修改域名
观察上面的域名。是*xs..edu.cn 这里就感觉出来这个 xs 指的就是学生的缩写
把 xs 改成 js(教师缩写)
好滴来到了教师端
弱口令成功登录
登录教务管理员账号
继续翻找,诶又是这个课表查询的接口,这次能看到教务处和一些校级单位的信息,
也是找到了教务处的工号
依旧是弱口令,登陆成功
敏感信息泄露
挨个功能点走一遍。全校十二万学生包括身份证,学号,家庭住址等 敏感信息泄露
接近九千教师及领导身份证工号等信息泄露
未授权
这两个接口还都是未授权,不需要鉴权
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):弱口令从学生到教师到管理员教务系统登录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论