Edu证书站引发的一波通杀

admin 2025年6月13日21:56:24评论26 views字数 314阅读1分2秒阅读模式

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

关注公众号,设置为星标,不定期有宠粉福利

Edu证书站引发的一波通杀

在某次证书站挖掘过程中,hae爆红,具体翻阅,直接账号名及口令硬编码

Edu证书站引发的一波通杀
疑似测试账号未及时清理,使用发现的硬编码账号zxxxxue及口令888888,成功登录系统。
Edu证书站引发的一波通杀
在翻阅js过程,发现了此系统的开发公司。
Edu证书站引发的一波通杀
可以搞一波通杀,根据网站指纹信息,在hunter进行搜索关键字。
Edu证书站引发的一波通杀
Edu证书站引发的一波通杀
涉及182条资产,挑选一个资产使用默认账号口令的登录尝试。成功!!!
Edu证书站引发的一波通杀
这个案例说明啥,挖洞必备神器HAE!!

原文始发于微信公众号(锐鉴安全):Edu证书站引发的一波通杀

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月13日21:56:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Edu证书站引发的一波通杀https://cn-sec.com/archives/4159936.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息