Edu证书站 | 某票据系统JS提取未授权通杀

admin 2025年5月2日18:28:16评论3 views字数 1924阅读6分24秒阅读模式
                              免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为,本课程及相关机构将不承担任何责任。学员行为与本课程无关:课程内容仅供学术研究与技术提升之用,任何学员的行为与本课程无关,学员需对其行为负责,并承诺仅将所学用于合法的网络安全防护和技术研究。参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问,欢迎与我们联系。

Edu证书站 | 某票据系统JS提取未授权通杀

在一次测试证书站过程中,发现一个票据系统,但是通过密码爆破等测试后,无法登录成功。

Edu证书站 | 某票据系统JS提取未授权通杀
但是在通过谷歌插件findsomething中,发现该站点存在很多路径。
Edu证书站 | 某票据系统JS提取未授权通杀

通过拼接访问到下面路径,发现需要SFZ和姓名,关于SFZ肯定是没法直接获取的,于是在当前页面继续翻找JS。

Edu证书站 | 某票据系统JS提取未授权通杀
发现了几个有意思的接口,比如下面这个接口,仅需要学号+姓名就能够获取个人票据信息,并且是未授权接口

http://xxxx.edu.cn/ebillh5/#/pa/cx/cx?billType=0&payerIdType=4&payerIdNo=学号&payer=姓名&billTypeName=财政票据

Edu证书站 | 某票据系统JS提取未授权通杀
通过谷歌语法,搜集到一些学号和姓名还是很容易的,比如奖学金、研究生、退学、处罚、比赛获奖之类的。
Edu证书站 | 某票据系统JS提取未授权通杀

拿到姓名+手机号后直接拼接到这个接口,就可以查看下面信息。

Edu证书站 | 某票据系统JS提取未授权通杀

查看点击查询。

Edu证书站 | 某票据系统JS提取未授权通杀

点击后,就可以任意查看这个电子票据了,并且还存在一个 个人SFZ,可惜被加密了,为了扩大危害,需要爆破获取这个后四位数加密。

Edu证书站 | 某票据系统JS提取未授权通杀

在之前测试,就存在一个未授权接口,但是这个未授权接口利用起来难度大,并且危害低,是可以输入本校学生姓名+SFZ,然后返回一些信息,可以通过返回信息证明输入的姓名和SFZ是否匹配的。简单来说就说二要素匹配接口。

(单交一个这个漏洞,一般是不收的,需要条件高,并且只能验证本校学生信息是否匹配)。

比如下面这种就是匹配的。

Edu证书站 | 某票据系统JS提取未授权通杀

如果身份证和姓名不匹配时,就是下面这种返回包,内容很少。

我们利用这个特征,就可以对SFZ后六位进行爆破,以此提升危害。

Edu证书站 | 某票据系统JS提取未授权通杀
通过后四位进行爆破,发现其中一个返回长度不一样,几千次即可爆破成功,进行危害提升。
Edu证书站 | 某票据系统JS提取未授权通杀

因为本身就是未授权漏洞,不需要登录,通过指纹提取也成功进行了小通杀一波,并且还包含证书站点。

Edu证书站 | 某票据系统JS提取未授权通杀

   猎洞时刻第三期开课啦!!价格不贵!课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~

2025HVV在即,第三期新增内容也包括了护网培训,让没有参加过一次护网的大学生直接拥有“一次护网经历”!

报名本课程:全天候的技术解答、简历修改、内部众测项目、网安原厂内推、线下岗位推荐、众多安全圈资源!

以下为猎洞时刻第三期漏洞挖掘培训课表

Edu证书站 | 某票据系统JS提取未授权通杀

第三期漏洞挖掘

      目前猎洞时刻漏洞挖掘第三期正在开课中,覆盖企业赏金SRC,众测赏金,线下项目渗透和安全行业工作能力提升、EDU、CNVD,目前价格仅需1K+,每期都可以永久学习,并且赠送内容200+的内部知识星球,保证无保留教学,不搞水课! 众多学员入职CT、LM、QAX、AH等安全大厂。 酒香不怕巷子深,可以打听已经报名学员,我这边是否全程干货! 绝对对得起师傅们花的钱! (以上课表内容并非全部,经常在上课期间添加新的技能方向!)

来自学员的EDUSRC挖掘成果,一个人单月五百分,十几本证书。
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
来自学员企业赏金SRC、众测赏金挖掘反馈。
低价一千多的课程并不代表内容比市面上几千块的差,打破一分钱一分货的观念!
Edu证书站 | 某票据系统JS提取未授权通杀
学员获取万元赏金,一次性回本几倍。
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
来自学员报名后的真实评价和反馈。
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
从一开始的疑惑不信任,怕跳入另一个培训的坑,到最后的逐帧学习!
Edu证书站 | 某票据系统JS提取未授权通杀

Edu证书站 | 某票据系统JS提取未授权通杀

Edu证书站 | 某票据系统JS提取未授权通杀
每节课都是花费大量时间进行撰写,不仅仅课程全程干货,针对于学员的入职、简历修改、实习和职业规划、工作内推、在线技术解答这些售后服务也一直在认真做。
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
课程加量不加价、上述课表中的内容,不代表第三期的全部内容,实际上课会比课表多更多。
课程中还会有更多其他师傅的技术分享,比如溯源反制、edu通杀挖掘、企业src挖洞新技巧等等...
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
除此之外,包括什么HW和入职简历修改、安全厂商内推等资源、内部众测项目我们团队都是具有资源的!然后还会赠送一个永久的安全圈子(原收费圈),有大量漏洞实战报告、各种实用工具和安全圈资源!
Edu证书站 | 某票据系统JS提取未授权通杀

报名课程赠送永久纷传圈子

Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀

报名和咨询课程加我微信

Edu证书站 | 某票据系统JS提取未授权通杀
Edu证书站 | 某票据系统JS提取未授权通杀
(课程咨询,加群聊,好友扩列均可加我~)

原文始发于微信公众号(猎洞时刻):Edu证书站 | 某票据系统JS提取未授权通杀

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月2日18:28:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Edu证书站 | 某票据系统JS提取未授权通杀http://cn-sec.com/archives/4024720.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息