记一次不断FUZZ拿下高危越权漏洞

admin
admin
admin
140390
文章
117
评论
2025年5月11日23:43:26评论2 views字数 710阅读2分22秒阅读模式
本文由掌控安全学院 -  腾风起 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~( https://bbs.zkaq.cn)

前言

一个迎新系统,和师傅们一起提升一下权限

敏感信息泄露 1

进去系统,先挨个功能点瞅瞅,没发现上传点,找到了有敏感信息泄露的点

记一次不断FUZZ拿下高危越权漏洞
可以看到只有七十条,太少

敏感信息泄露 2

继续走其他的功能点

记一次不断FUZZ拿下高危越权漏洞
可以看到这里有更加详细的每个人的信息

记一次不断FUZZ拿下高危越权漏洞

到这儿肯定是都没必要交,继续往下点功能点

敏感信息泄露 3

在增加权限这里,泄露了全校 18 万+的学号和老师工号

记一次不断FUZZ拿下高危越权漏洞

越权

点击新增一个用户,看看报文

记一次不断FUZZ拿下高危越权漏洞
好的,只能看懂一个 ZGH 是职工号,DYBJ 是班级代码,没关系,这时候翻一下 http 历史包在这个报文知道了每一个参数的含义

记一次不断FUZZ拿下高危越权漏洞
这里我并不知道别的职工号的密码,所以增加权限这里我改成了我用的这个号的 id,别的先暂时置空看看情况
记一次不断FUZZ拿下高危越权漏洞
呀授权用户增加了。嗯?奇怪啊,返回去看之前的敏感数据的点都没有增加还是 70 个,但是好像自己的权限可以提升了,有时候就是这么莫名其妙

记一次不断FUZZ拿下高危越权漏洞

好的置空不行,就尝试去改成别的什么*,之类的。之前的敏感数据的点都没有大量增加。

于是乎按照规则改一下班级,这里我添加了几个专业,不同学院的

记一次不断FUZZ拿下高危越权漏洞
诶哟哇靠,终于变了,学生敏感数据变成了 500+
记一次不断FUZZ拿下高危越权漏洞
最后又不断尝试,发现遍历代表院系的DYBM 可以直接增加这个学院所有学生的敏感数据,这里
记一次不断FUZZ拿下高危越权漏洞

可以得到全校所有人的sfz以及其他敏感信息,这里只是测试所以只遍历部分DYBM的id证明危害即可

记一次不断FUZZ拿下高危越权漏洞
结束啦
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

记一次不断FUZZ拿下高危越权漏洞

 

原文始发于微信公众号(掌控安全EDU):挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月11日23:43:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次不断FUZZ拿下高危越权漏洞https://cn-sec.com/archives/4051729.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息