一、人生中的第一个漏洞
2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。
一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)
我就找呀找,每天找,起床找,吃饭找
分享一下找sfz、xh这种的语法
site:edu.cn "学号" "身份证" filetype:xls|pdf|doc
当时我非常的丧心病狂
我在大学生必备网上面一所学校一所学校的找
大学生必备网-查大学、查专业,更方便! (dxsbb.com)
终于被我找到了人生中的第一个漏洞-敏感信息泄露
敏感信息泄露:
是一个优秀毕业生推荐名单花名册
里面有xm、sfz等等
这就是1rank了
当时很激动啊,都跳起来了!!!给哥们高兴了几天(第一个洞嘛激动激动很正常)
但当时也就到这了,因为弟弟我当时除了找sfz其他的啥都不会呀
二、弱口令
时隔一个月,挖到了人生中第二个漏洞-统一身份认证弱口令
为什么时隔一个月呢,因为找到这个sfz之后,我就继续学习去了,也是学了一些新的思路-找系统的初始密码和默认密码
哎刚好这个学校就有初始密码
初始密码规则为 字母+身份证后六位+一个符号
哎这不巧了吗刚好有身份证
直接尝试一波看看能不能登录上
账号是完整sfz
我滴妈,你们知道我看见这四个字有多激动吗
三、水平越权、任意文件下载、弱口令
时隔四个月,哎又来薅这个学校了 你问我为什么时隔四个月? 因为哥们进修去了 进修完也没挖这个学校,去干干其它学校去了 突发奇想上系统看看 结果这一看真让我找到了四个洞-水平越权、弱口令和任意文件下载
1、第一个-水平越权
当时是在我的奖学金申请这里看了一下详情
哎这一看可不得了
我滴妈好多信息呀
这不得抓个包看看实力
哎洞就在这个id参数上
哥们吧1075换成别的数字,返回包直接出了别人的信息,哎这越权不有了吗
再这么一遍历,这危害不就来了吗
2、第二个-弱口令
挖到上面那个越权之后呀,我就在系统里到处看功能点,结果点着点着给哥们跳转了
直接进了个教务系统
哎我懵逼了,然后我注销了账号
后面我发现,这玩意也有弱口令啊,拿统一身份认证的账密也能登进去
ok又是一个小低危
3、第三第四个-任意文件下载
我寻思之前那个奖学金申请可以越权,那困难生越权是不是也可以,然后我就去试了一下,结果差强人意,我一改包的内容,就服务器错误
后面也是放弃了
接着找呀找呀
然后我就看到了这个
下载功能
下载看看
发现这下载请求的地址,也有id吼
试一下
yes
又是一个危害很大的任意文件下载
文件内容就不看了哈,危害很大就行了
最后这一套打包下来有个十多rank
爽了爽了
ok那么文章就写到这
但我与这个学校之间的故事还没有结束
最近也是又挖到了三个高危,具体细节这里就不多说啦哈哈哈