弱口令从学生到教师到管理员教务系统登录

admin 2025年4月7日14:46:30评论5 views字数 686阅读2分17秒阅读模式

扫码领资料

获网安教程

弱口令从学生到教师到管理员教务系统登录
弱口令从学生到教师到管理员教务系统登录

本文由掌控安全学院 - 腾风起 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~( https://bbs.zkaq.cn)

信息搜集

一个幼儿园同学,前两天跟我聊起来说考研考某大学,然后就闲着没事搞了搞。这里直接查初始密码和学号,知道了姓名,学号,和几个初始密码的格式

弱口令从学生到教师到管理员教务系统登录

尝试爆破

直接用社工密码生成器,在常用词组里面加上初始密码固定的一些格式,这里随便找了个例子, 比如这里他前面固定的格式是 hubu@

直接加入到里面,然后输入搜集到的信息,下载生成的特定字典去爆破

弱口令从学生到教师到管理员教务系统登录

成功登录学生教务处

登录之后,在课表查询这里,返回包里有老师的工号

弱口令从学生到教师到管理员教务系统登录

尝试登录教师账号

这里嗷,因为我这个学生账号是,密码也是学号登录进去的,我就觉得老师大概率他们的初始密码就是工号。一开始试了几个工号一直错误,才注意到我这个是学生端

弱口令从学生到教师到管理员教务系统登录

根据规则修改域名

观察上面的域名。是*xs..edu.cn 这里就感觉出来这个 xs 指的就是学生的缩写

弱口令从学生到教师到管理员教务系统登录

把 xs 改成 js(教师缩写)

弱口令从学生到教师到管理员教务系统登录

好滴来到了教师端

弱口令从学生到教师到管理员教务系统登录

弱口令成功登录

弱口令从学生到教师到管理员教务系统登录

登录教务管理员账号

继续翻找,诶又是这个课表查询的接口,这次能看到教务处和一些校级单位的信息,

弱口令从学生到教师到管理员教务系统登录

也是找到了教务处的工号

弱口令从学生到教师到管理员教务系统登录

依旧是弱口令,登陆成功

弱口令从学生到教师到管理员教务系统登录

敏感信息泄露

挨个功能点走一遍。全校十二万学生包括身份证,学号,家庭住址等 敏感信息泄露

弱口令从学生到教师到管理员教务系统登录

接近九千教师及领导身份证工号等信息泄露

弱口令从学生到教师到管理员教务系统登录

未授权

这两个接口还都是未授权,不需要鉴权

弱口令从学生到教师到管理员教务系统登录

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

弱口令从学生到教师到管理员教务系统登录

原文始发于微信公众号(掌控安全EDU):弱口令从学生到教师到管理员教务系统登录

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日14:46:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   弱口令从学生到教师到管理员教务系统登录https://cn-sec.com/archives/3924491.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息