EDU证书站任意用户登录

2025年6月1日17:53:49评论30 views字数 548阅读1分49秒阅读模式

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

关注公众号，设置为星标，不定期有宠粉福利

网安相伴，端午安康！先祝各位师傅端午节快乐。

端午节后第一天，拿下Edu证书站高危漏洞，记录下，挖掘难度不大，危害较大！！

目标系统为某大学的小程序，开局登录框。

输入手机号后，抓包，将手机号字段填入两个手机号。

bp点击发送，个人手机上不同卡号收到两个同样的短信验证码。如下图卡1和卡2。

证明短信验证码劫持漏洞存在，接下来就是要找一个可用手机号，进行任意用户登录挖掘。怎么搞？

方法一:社工大法

qq、小红书、抖音等社交平台搜相关信息，如xx大学，进社交群去弄一些可用手机号。

方法二: 百度、谷歌等搜索引擎

语法site:xxx.edu.cn "手机号"

想快点验证的话，建议用方法一的sao操作，通过搜索引擎好像比较难找到学校内部的手机号。

使用方法一的方法，进入高校的新生交流群。弄到了手机号。

Ok，接下来就是劫持这个号码的验证码进行登录。

操作方法跟之前一样，mobile字段填该用户的手机号，另一个填可接收验证码的手机号。最终成功登录。

原文始发于微信公众号（锐鉴安全）：EDU证书站任意用户登录

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

服务器排查与加固服务详细介绍