前言
之前学员吉林第一深情问我该怎么渗透他的母校,我淦。我先让他自己挖挖,然后有时间再带着一起看看
学员实在挖不到,只能让我和一姐出手了,刚好过年有点时间
挖掘过程
由于是吉林第一深情学员的母校,所以当时带着一些学员一起看看
直接进学生统一了,直接找功能点的地方多的挖,**.
edu.cn。先把我吉林第一深情学员头像打码一下。
其实并不是直接来的这里,因为点点发现这里可以跳转到很多页面,功能点多出洞概率大。
然后把所有系统都打开,这里其实是先看数据包才找到这里的功能点,黑盒已经返璞归真了,直接看数据包有没有漏洞在找功能点对就完事了。下面是存在漏洞的功能点
然后就发现再*管理平台存在越权漏洞,虽然看起来很简单,但是其实我们找的时候,带学员一起看差不多经历了40分钟才发现这个越权点。
SFZJH是身份证打码了 LXDH的手机号码 JTDZ地址
为什么能找到这个了,你们发现没?在经过前期40分钟的,我已经对这个学号的参数很熟悉了,所以立马去找其他人的学号
其实这里没有想去信息收集别人的学号的,直接问吉林要他前女友的学号,越权成功了,40分钟结束下机了,让学员自己复盘
下机后,一姐在下面这个接口泄露全部的学号敏感信息,这个是后续复盘发现的
pageSize=100&pageNumber=1
一共有9w个学号又可以直接通过学号越权拿下个人信息身份证,危害太大了,然后想直接让学员给学校网信办反馈得了,但是学员没联系方式,只能直接交edu了。
组合拳差不多把,过了一个月终于审核了,给了高危,哦吼7分拿下,其实我要着没啥用,但是学员让我交。
学到东西就好
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论