免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为,本课程及相关机构将不承担任何责任。学员行为与本课程无关:课程内容仅供学术研究与技术提升之用,任何学员的行为与本课程无关,学员需对其行为负责,并承诺仅将所学用于合法的网络安全防护和技术研究。参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问,欢迎与我们联系。
在一次测试证书站过程中,发现一个票据系统,但是通过密码爆破等测试后,无法登录成功。
通过拼接访问到下面路径,发现需要SFZ和姓名,关于SFZ肯定是没法直接获取的,于是在当前页面继续翻找JS。
http://xxxx.edu.cn/ebillh5/#/pa/cx/cx?billType=0&payerIdType=4&payerIdNo=学号&payer=姓名&billTypeName=财政票据
拿到姓名+手机号后直接拼接到这个接口,就可以查看下面信息。
查看点击查询。
点击后,就可以任意查看这个电子票据了,并且还存在一个 个人SFZ,可惜被加密了,为了扩大危害,需要爆破获取这个后四位数加密。
在之前测试,就存在一个未授权接口,但是这个未授权接口利用起来难度大,并且危害低,是可以输入本校学生姓名+SFZ,然后返回一些信息,可以通过返回信息证明输入的姓名和SFZ是否匹配的。简单来说就说二要素匹配接口。
(单交一个这个漏洞,一般是不收的,需要条件高,并且只能验证本校学生信息是否匹配)。
比如下面这种就是匹配的。
如果身份证和姓名不匹配时,就是下面这种返回包,内容很少。
我们利用这个特征,就可以对SFZ后六位进行爆破,以此提升危害。
因为本身就是未授权漏洞,不需要登录,通过指纹提取也成功进行了小通杀一波,并且还包含证书站点。
猎洞时刻第三期开课啦!!价格不贵!课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~
2025HVV在即,第三期新增内容也包括了护网培训,让没有参加过一次护网的大学生直接拥有“一次护网经历”!
报名本课程:全天候的技术解答、简历修改、内部众测项目、网安原厂内推、线下岗位推荐、众多安全圈资源!
以下为猎洞时刻第三期漏洞挖掘培训课表
第三期漏洞挖掘
目前猎洞时刻漏洞挖掘第三期正在开课中,覆盖企业赏金SRC,众测赏金,线下项目渗透和安全行业工作能力提升、EDU、CNVD,目前价格仅需1K+,每期都可以永久学习,并且赠送内容200+的内部知识星球,保证无保留教学,不搞水课! 众多学员入职CT、LM、QAX、AH等安全大厂。 酒香不怕巷子深,可以打听已经报名学员,我这边是否全程干货! 绝对对得起师傅们花的钱! (以上课表内容并非全部,经常在上课期间添加新的技能方向!)
报名课程赠送永久纷传圈子
报名和咨询课程加我微信
原文始发于微信公众号(猎洞时刻):Edu证书站 | 某票据系统JS提取未授权通杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论