免责声明
本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。
严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为,本课程及相关机构将不承担任何责任。
学员行为与本课程无关:课程内容仅供学术研究与技术提升之用,任何学员的行为与本课程无关,学员需对其行为负责,并承诺仅将所学用于合法的网络安全防护和技术研究。
参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问,欢迎与我们联系。
在一次测试证书站过程中,发现一个票据系统,但是通过密码爆破等测试后,无法登录成功。
通过拼接访问到下面路径,发现需要SFZ和姓名,关于SFZ肯定是没法直接获取的,于是在当前页面继续翻找JS。
http://xxxx.edu.cn/ebillh5/#/pa/cx/cx?billType=0&payerIdType=4&payerIdNo=学号&payer=姓名&billTypeName=财政票据
拿到姓名+手机号后直接拼接到这个接口,就可以查看下面信息。
查看点击查询。
点击后,就可以任意查看这个电子票据了,并且还存在一个 个人SFZ,可惜被加密了,为了扩大危害,需要爆破获取这个后四位数加密。
在之前测试,就存在一个未授权接口,但是这个未授权接口利用起来难度大,并且危害低,是可以输入本校学生姓名+SFZ,然后返回一些信息,可以通过返回信息证明输入的姓名和SFZ是否匹配的。简单来说就说二要素匹配接口。
(单交一个这个漏洞,一般是不收的,需要条件高,并且只能验证本校学生信息是否匹配)。
比如下面这种就是匹配的。
如果身份证和姓名不匹配时,就是下面这种返回包,内容很少。
我们利用这个特征,就可以对SFZ后六位进行爆破,以此提升危害。
因为本身就是未授权漏洞,不需要登录,通过指纹提取也成功进行了小通杀一波,并且还包含证书站点。
猎洞时刻第三期开课啦!!价格不贵!课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~
2025HVV在即,第三期新增内容也包括了护网培训,让没有参加过一次护网的大学生直接拥有“一次护网经历”!
报名本课程:全天候的技术解答、简历修改、内部众测项目、网安原厂内推、线下岗位推荐、众多安全圈资源!
以下为猎洞时刻第三期漏洞挖掘培训课表
第三期漏洞挖掘
目前猎洞时刻漏洞挖掘第三期正在开课中,覆盖企业赏金SRC,众测赏金,线下项目渗透和安全行业工作能力提升、EDU、CNVD,目前价格仅需1K+,每期都可以永久学习,并且赠送内容200+的内部知识星球,保证无保留教学,不搞水课! 众多学员入职CT、LM、QAX、AH等安全大厂。 酒香不怕巷子深,可以打听已经报名学员,我这边是否全程干货! 绝对对得起师傅们花的钱! (以上课表内容并非全部,经常在上课期间添加新的技能方向!)
报名课程赠送永久纷传圈子
报名和咨询课程加我微信
原文始发于微信公众号(猎洞时刻):Edu证书站 | 某票据系统JS提取未授权通杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论