edu挖掘之通用篇

edu挖掘之通用篇
2022-9-22 09:52:18 Author: 猫因的安全(查看原文) 阅读量:8 收藏

“ 挖掘的第一个通用漏洞，也是三分实力七分运气啊。”

郑重声明：公众号所分享的文章、思路、资源仅供学习之用，非法使用所造成的后果，使用者自行承担！

—

收集

闲来无事，笔者刷快手的时候发现一位漂亮小姐姐在晒她的毕业证书，正准备往下滑的时候，发现她证书上有她的身份证号码，还没有打码。

直接打开电脑，看看这位漂亮的小姐姐的学校有没有官网，好巧不巧，正好有官网并且官网上有数字校园登录链接。顺手点开，发现登录框提示账号为姓名/学号/工号/身份证号。

直接退回到官网查看学校领导人名字，拿到名字首先尝试一下弱口令，嘿嘿一发入魂，直接登录成功。

发现是管理员，直接高危到手。

继续尝试，看看有没有其他漏洞，查看个人资料抓取数据包时候发现了这个id
抱着有枣没枣先打一竿子再说，直接修改为1784，嘿嘿其他人的隐私数据就出来了，又一个中危到手，美滋滋。

—

通用

然后直接fofa收集相同特征的网站，发现一共19个学校使用了该系统并且均存在该漏洞，三种漏洞一个弱口令一个管理员弱口令一个水平越权

直接低危、中危、高危都到手嘿嘿美滋滋。

感谢关注！

日站不规范，亲人两行泪！！！

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjMyNDcxMg==&mid=2247496670&idx=1&sn=0bfa45119ba8b8e3e98cd08a81fb9c20&chksm=c3056659f472ef4fed115273f711c3e7e8d2ebd818d08ed7dd0c62378d03fad8daeff5e7e6d3#rd
如有侵权请联系:admin#unsafe.sh