免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
本篇文章是接着上一篇文章继续分享的一篇案例,利用了同样的思路,但是本次情况又有所不同,只用到了学号+姓名,但是利用了同一个学校的两个不同的系统。
这里其实是先收集的系统资产,个人习惯每次收集资产之后都会点开看一眼,大概了解一下信息,如果后面有什么思路也能想得起来。
在收集资产的时候发现了两个类似通过身份证号进行查询功能的系统,先留意一下,两个都是可以通过姓名+学号或身份证号进行查询,但同时两个系统也都各自存在问题。
一个系统无法爆破,爆破后会锁定IP,导致无法正常登录;
另一个通过姓名+学号登录后,无法获取身份证号信息(不能通过同一个系统利用,同时也没有收集到网上有泄露的部分身份证号信息);
但是将两个系统的功能结合之后就刚刚好弥补了两个问题,剩下的就是收集学号信息,直接通过谷歌语法进行搜索 “site:xxx.edu.cn 学号” ,获取学生姓名和学号信息。
第一个系统登录后是一个缴费系统,可以查看票据信息。
在预览电子票据时,存在“交款人统一社会信用代码”,这个统一社会信用代码与个人身份证号码是相同的,其中的7-14位被打码,正好对应了出生年月日部分。
此时就用到了第二个系统,这个系统进入后只能查看到学生的学号、专业、院系等基本信息,但也正是利用了他会校验学生身份证号的特点,通过爆破获取完整身份证号信息。
因为前面已经获取到了部分加密的身份证号,而加密部分刚好是出生年月日,正常来说8位加密是无法爆破的,但我们可以利用学号的逻辑进行反推。
学号的前两位代表了入学年份,假设一个学生是21年入学,而且他是正常上完小学、初中、高中的,那他大概率是2002年或2003年出生的,那我们只需要爆破出生月日即可,只365组数字,即使爆破两次也才730次。
通过爆破补全身份证号信息(因为有多个相同身份证号参数所以需要同时进行爆破)。
本篇文章主要是补全一下上一篇文章的思路,同时也可以发现,其实有时候并不是只有写明为“身份证号”才是身份证号码,个人的“统一社会信用代码”和“社保编号”与身份证号码是相同的,有时候信息收集的时候就会忽略掉这些信息。
原文始发于微信公众号(网安日记本):漏洞挖掘—利用查询功能获取敏感信息(2)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4090660.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论