0


EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)

一、人生中的第一个漏洞

2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。

一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)

我就找呀找,每天找,起床找,吃饭找

分享一下找sfz、xh这种的语法

site:edu.cn "学号" "身份证" filetype:xls|pdf|doc

当时我非常的丧心病狂

我在大学生必备网上面一所学校一所学校的找

大学生必备网-查大学、查专业,更方便! (dxsbb.com)

终于被我找到了人生中的第一个漏洞-敏感信息泄露

敏感信息泄露:

是一个优秀毕业生推荐名单花名册

里面有xm、sfz等等

这就是1rank了

当时很激动啊,都跳起来了!!!给哥们高兴了几天(第一个洞嘛激动激动很正常)

但当时也就到这了,因为弟弟我当时除了找sfz其他的啥都不会呀

二、弱口令

时隔一个月,挖到了人生中第二个漏洞-统一身份认证弱口令

为什么时隔一个月呢,因为找到这个sfz之后,我就继续学习去了,也是学了一些新的思路-找系统的初始密码和默认密码

哎刚好这个学校就有初始密码

初始密码规则为 字母+身份证后六位+一个符号

哎这不巧了吗刚好有身份证

直接尝试一波看看能不能登录上

账号是完整sfz

我滴妈,你们知道我看见这四个字有多激动吗

三、水平越权、任意文件下载、弱口令

时隔四个月,哎又来薅这个学校了 你问我为什么时隔四个月? 因为哥们进修去了 进修完也没挖这个学校,去干干其它学校去了 突发奇想上系统看看 结果这一看真让我找到了四个洞-水平越权、弱口令和任意文件下载

1、第一个-水平越权

当时是在我的奖学金申请这里看了一下详情

哎这一看可不得了

我滴妈好多信息呀

这不得抓个包看看实力

哎洞就在这个id参数上

哥们吧1075换成别的数字,返回包直接出了别人的信息,哎这越权不有了吗

再这么一遍历,这危害不就来了吗

2、第二个-弱口令

挖到上面那个越权之后呀,我就在系统里到处看功能点,结果点着点着给哥们跳转了

直接进了个教务系统

哎我懵逼了,然后我注销了账号

后面我发现,这玩意也有弱口令啊,拿统一身份认证的账密也能登进去

ok又是一个小低危

3、第三第四个-任意文件下载

我寻思之前那个奖学金申请可以越权,那困难生越权是不是也可以,然后我就去试了一下,结果差强人意,我一改包的内容,就服务器错误

后面也是放弃了

接着找呀找呀

然后我就看到了这个

下载功能

下载看看

发现这下载请求的地址,也有id吼

试一下

yes

又是一个危害很大的任意文件下载

文件内容就不看了哈,危害很大就行了

最后这一套打包下来有个十多rank

爽了爽了

ok那么文章就写到这

但我与这个学校之间的故事还没有结束

最近也是又挖到了三个高危,具体细节这里就不多说啦哈哈哈


本文转载自: https://blog.csdn.net/tmyzxy1314/article/details/140185471
版权归原作者 满心欢喜love 所有, 如有侵权,请联系我们删除。

“EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)”的评论:

还没有评论