http://xxxxxxxxx/xxxx/login.jsp
0x01: 我们先去看看忘记密码处
0x02:重点思路
看到这个页面,我们要想到两个问题
问题一:问题答案会是什么?
问题二:邮箱是否可以进行更改?
一旦这个两个问题解决了,那么就差不多可以搞到管理员的密码
思路分析:
看到问题一:说实话,问题答案一般会想到什么?
是123456? 还是它的域名?又或者它的密码也可能是用户名… 盲猜或者爆破
个人感觉很好猜,因为见过不知一次一个系统的类似的情况 要么是他本身,要么是域名
此时我们应该站在管理员的角度去思考,如果我们是管理员忘记密码了,懒得去记忆,就用它本身。
经过测试,问题答案是它本身(真的是盲猜出来的。)
看到问题二:抓包或者看源代码就好
.
0x03:直接登录进去
截至提交本文稿前,已提交给教育SRC平台,
漏洞已修复!!!
原文始发于微信公众号(合天网安实验室):某大学逻辑获取管理员密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论