一、开局获取登录框
挑选一个目标,直接来到它的统一信息门户
可以看到,框里直接提示默认用户名和密码,这不得来全部费功夫,只要找到个学号和身份证就能进到里面去特
二、震惊!某校竟在公网放出学生这种信息
还是直接用GoogleHacking语法:site:”edu.cn”“学号””身份证””xh””sfz” filetype:pdf/doc/xls 直接搜索,本来以为现在这种直接的敏感信息暴露是很难找到的,但是还是有漏网之鱼啊,有些学校的安全意识还是不到位。
直接找到一大片学号和身份证
三、灰头土脸之绝处逢生
本以为获取到学号和身份证要进去已经是手到擒来,结果把一大片身份证全部试完,竟然没一个能用的!???白高兴一场
难道到这就结束了吗?不,还有它!
打过登录框的都知道,要么就信息搜集特进去,要么就密码喷洒特进去,这两种都寄了,但是别忘了还有忘记密码这个功能点
来到忘记密码处
直接输入学号和身份证进入下一步
直接抓包,发现手机号竟然就在数据包里
我直接改为自己的手机号,但是很可惜,这里发包之后并没有收到验证码,本来以为后端还是做了校验,但是不甘心,开始翻js找接口,但是没找到啥有用的
结果,在网页页面里找到了这个!???
我嘞个豆啊?这是啥啊?这不手机号吗?直接写value里?直接通过value传递?哪家好人开发这样写的啊?
直接把value值改为我的手机号,同时抓包修改数据包里的手机号,直接就收到了验证码,后端验证了这个传递的value值和数据包是否一致,不一致则不发送验证码,一致则发送
后面就没啥好说的了,直接就进入重置密码阶段
修改后的密码能直接登录统一门户
通过这个漏洞直接造成任意用户密码重置
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。