时隔多年,终于把我的秘籍重现江湖。
遥想当年、意气风发。在夜深人静的时候。。。我......
PS:相关漏洞已经提交上补天。(半年前,相关网站都关闭了)
漏洞框架:校园云平台
介绍:校园云平台,以数字化信息和网络为基础,在计算机、网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的的收集、处理、整合、存储、传输和应用。(没有找到途径哪里可以下载,上面的话是百度到的)
漏洞危害: 可以直接访问到全校师生的敏感信息。
漏洞过程:
-
通过客户端登录的请求数据包分析找到相关POC
ip/WcfDataServicedemotest.svc/employee()
这里需要成功登录才会有该链接。(当时就是想看看学校的网站。)
2.然后该URL,未授权访问,可以获取全校教师信息的信息。
3.该平台提示有相关默认密码,配合相关人员的安全意识薄弱。可以使用教师账号去登录教师的客户端。
然后进去PC客户端就可知道全体学生信息.
附上小伙伴写的检测工具:
走过,路过。不要错过。点个关注再走呗。
长按识别二维码,关注一下哦~~
原文始发于微信公众号(极梦C):珍藏已久的 0 day
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论