记一次非常严重的全校越权信息泄露

直接信息收集到学工系统，弱口令学号加首字母20224xxx/20224xxxw直接登录成功。

(登录图片随机，防泄漏信息。)

来的早不如来的巧，这刚好是一个班级管理员的身份，此时可以查看班级里贫困生的相关信息，泄露了敏感三要素，同时还包括家庭信息、户口本信息等

点击这里的查看，里面直接泄露了家庭所有成员的身份证信息，家庭住址等敏感信息

点击下一页，然后直接可以看到全家的户口本，泄露全家的敏感信息

具体内容就不放了，该漏洞已经提交修复了！

想想进都进来了，就这点信息，直接走太亏了，直接回到困难认定审核那里，选择好对应的班级，点击查询抓包

来到数据包，很明显观察一下，一眼就相中了xxxxClassId，这个id，翻译过来就是班级的意思，那我们自然就能猜想到，更换一下id，是不是就可以越权查看其他班级贫困生的敏感信息呢

直接更换id为3756，查看返回包，成功获取到其他班级的贫困生信息

那就好办啦，直接bp爆破模块一把梭哈

长度只要不是48257的都是有学生数据的，是包括全校贫困生的信息的，不同年级的都有。

最重要的是还同时泄露了贫困生所有的家庭成员信息，举个例子，直接选数据包最多的id=7423为例，返回包如下：

点击最右边的查看，直接就可以查看个人所有信息

这个只是个例，直接遍历就可以拿到家庭贫困生的全部家庭信息，数据泄露过大！

到这里你是不是以为就完了，要细心一点，仔细想想我们这时候遍历的只是2024-2025年度的贫困生信息，其他年份呢，回到刚开始的选择年份那里直接选择不同年份，点击查询，同样继续遍历不同班级，轻松拿下往年所有贫困生家庭以及个人敏感信息，信息泄露量巨大！

原文始发于微信公众号（猎洞时刻）：记一次非常严重的全校越权信息泄露