“ 挖掘的第一个通用漏洞,也是三分实力七分运气啊。”
郑重声明:公众号所分享的文章、思路、资源仅供学习之用,非法使用所造成的后果,使用者自行承担!
收集
闲来无事,笔者刷快手的时候发现一位漂亮小姐姐在晒她的毕业证书,正准备往下滑的时候,发现她证书上有她的身份证号码,还没有打码。直接打开电脑,看看这位漂亮的小姐姐的学校有没有官网,好巧不巧,正好有官网并且官网上有数字校园登录链接。顺手点开,发现登录框提示账号为姓名/学号/工号/身份证号。
直接退回到官网查看学校领导人名字,拿到名字首先尝试一下弱口令,嘿嘿 一发入魂,直接登录成功。
发现是管理员,直接高危到手。
继续尝试,看看有没有其他漏洞,查看个人资料抓取数据包时候发现了这个id
抱着有枣没枣先打一竿子再说,直接修改为1784,嘿嘿 其他人的隐私数据就出来了,又一个中危到手,美滋滋。
然后直接fofa收集相同特征的网站,发现一共19个学校使用了该系统并且均存在该漏洞,三种漏洞 一个弱口令 一个管理员弱口令 一个水平越权感谢关注!
日站不规范,亲人两行泪!!!
日站不规范,亲人两行泪!!!
日站不规范,亲人两行泪!!!
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjMyNDcxMg==&mid=2247496670&idx=1&sn=0bfa45119ba8b8e3e98cd08a81fb9c20&chksm=c3056659f472ef4fed115273f711c3e7e8d2ebd818d08ed7dd0c62378d03fad8daeff5e7e6d3#rd
如有侵权请联系:admin#unsafe.sh