发现在下面有一个数字校园入口,就想着看看登陆处有没有sql注入、js信息泄露等
发现有两个功能,忘记密码&&账号查询先看账号查询
通过身份证号可以查询出职工号来,这里如果用爆破,应该可以爆破出对应的学号以及身份证号看一下加载的js文件
这里很奇怪,第一次试着访问这个接口
但并不知道id所代表的参数信息于是回到之前的界面,点击忘记密码
在网上百度了一个学号作为测试
看一下此时加载的js文件
访问此时的接口
试着加上刚刚查到的学号
Interesting~可以看看之前的那个接口+学号
密码修改为:654321a
尝试登陆了一下账号:318051335密码:654321a
原文始发于微信公众号(锐鉴安全):任用账号密码重置漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论