一、开局获取登录框

挑选一个目标,直接来到它的统一信息门户

图片

可以看到,框里直接提示默认用户名和密码,这不得来全部费功夫,只要找到个学号和身份证就能进到里面去特

二、震惊!某校竟在公网放出学生这种信息

还是直接用GoogleHacking语法:site:”edu.cn”“学号””身份证””xh””sfz” filetype:pdf/doc/xls 直接搜索,本来以为现在这种直接的敏感信息暴露是很难找到的,但是还是有漏网之鱼啊,有些学校的安全意识还是不到位。

直接找到一大片学号和身份证

图片

三、灰头土脸之绝处逢生

本以为获取到学号和身份证要进去已经是手到擒来,结果把一大片身份证全部试完,竟然没一个能用的!???白高兴一场

难道到这就结束了吗?不,还有它!

打过登录框的都知道,要么就信息搜集特进去,要么就密码喷洒特进去,这两种都寄了,但是别忘了还有忘记密码这个功能点

来到忘记密码处

图片

直接输入学号和身份证进入下一步

图片

直接抓包,发现手机号竟然就在数据包里

图片

我直接改为自己的手机号,但是很可惜,这里发包之后并没有收到验证码,本来以为后端还是做了校验,但是不甘心,开始翻js找接口,但是没找到啥有用的

结果,在网页页面里找到了这个!???

图片

我嘞个豆啊?这是啥啊?这不手机号吗?直接写value里?直接通过value传递?哪家好人开发这样写的啊?

直接把value值改为我的手机号,同时抓包修改数据包里的手机号,直接就收到了验证码,后端验证了这个传递的value值和数据包是否一致,不一致则不发送验证码,一致则发送

图片

后面就没啥好说的了,直接就进入重置密码阶段

图片

修改后的密码能直接登录统一门户

图片

通过这个漏洞直接造成任意用户密码重置

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

 

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部