漏洞挖掘 | Edusrc我的首个中危漏洞(捡漏洞)

已于 2024-08-15 17:31:12 修改
阅读量109 收藏 1
点赞数 1
文章标签: 安全 java 数据库 开发语言 sql nginx
于 2024-08-15 11:23:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/141217839
版权

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞,先上图
 

图片


1月份,捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露
 

图片


可以看到,这份文件文件中一共是泄露了三个试用账号:学生、教师、教务
并且,密码统一为123456
哦吼,直接尝试登录相关系统

图片

拿到这个站点,当然首先得来一波测试:爆破,sql万能密码,忘记密码逻辑漏洞等等
可惜的是,无果,那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

图片

这个师生管理功能点,点进去一探究竟
 

图片

OK,看到这个就不用多说了吧嘿嘿,中危漏洞到手~

图片


注:相关漏洞已提交漏洞平台。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。


                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
漏洞挖掘 | edusrc中另类的sql注入

				
			

			

				

					2301_80127209的博客
				

				

					07-16
					
					380
					
				

			

		

		

			
				
简单解释这段payload就是查询该数据库的user也就是当前用户,第一个字符是不是为a是就正确,不是就执行exp(710)也就是数据溢出报错。首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息。通过CASE语句结合字符串拼接和可能的数值溢出(exp(710)),动态地修改SQL查询的行为。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守。然后我是尝试了 xh/sfz后六位的密码组成来登录系统,无果。其它的比如说数据库名,版本等同理。

			
		

	



                

              
                



	

		

			

				
					
漏洞挖掘 | edusrc挖掘的骚技巧

				
			

			

				

					2301_80127209的博客
				

				

					07-18
					
					631
					
				

			

		

		

			
				
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞挖掘 | 记一次edusrc--轻松拿下中危信息泄露

				
			

			

				

					2301_80127209的博客
				

				

					07-12
					
					482
					
				

			

		

		

			
				
也是一次漏洞挖掘的思路分享,上次我们讲过了关于小程序方面的一些小思路,即关于抓包更改id号造成的一个信息泄露,但是在小程序上的信息泄露很难涉及到公民三要素这是一个痛点,今天就来分享一下一次edu挖掘时挖到的一个涉及公民三要素的端口信息泄露的大致思路。

			
		

	





	

		

			

				
					
漏洞挖掘 | edusrc记一次某中学小程序渗透测试

				
			

			

				

					2301_80115097的博客
				

				

					08-02
					
					401
					
				

			

		

		

			
				
现在的EDU挖web端的上分效率远不如小程序,因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞,不妨跳过大学,学院等小程序,而重点关注小学、中学、幼儿园等,这些小程序的出洞率还是挺大的。顺着这个思路,我锁定了某中学的一个小程序。

			
		

	



		

			
		



	

		

			

				
					
记人生中的第一个edusrc漏洞(低危漏洞)

				
			

			

				

					weixin_60302312的博客
				

				

					07-23
					
					4074
					
				

			

		

		

			
				
edusrc注册账号低危漏洞,大佬看看就好(小弟第一写文)写的不好请多包含。

			
		

	





	

		

			

				
					
手把手edusrc漏洞挖掘和github信息收集

				
			

			

				

					2401_83799022的博客
				

				

					07-03
					
					417
					
				

			

		

		

			
				
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。

			
		

	





	

		

			

				
					
EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘

				
			

			

				

					tmyzxy1314的博客
				

				

					07-04
					
					664
					
				

			

		

		

			
				
2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)我就找呀找,每天找,起床找,吃饭找分享一下找sfz、xh这种的语法site:edu.cn "学号" "身份证" filetype:xls|pdf|doc当时我非常的丧心病狂我在大学生必备网上面一所学校一所学校的找终于被我找到了。

			
		

	





	

		

			

				
					
实战-edusrc漏洞挖掘

				
			

			

				

					hackzkaq的博客
				

				

					11-07
					
					1181
					
				

			

		

		

			
				
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

			
		

	





	

		

			

				
					
马氏五连鞭EduSrc漏洞挖掘

				
			

			

				

					qax
				

				

					12-07
					
					4085
					
				

			

		

		

			
				
0x00前言

最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。

0x01 年轻人不讲武德

通过对某个大学的C段扫描,扫到了一个学生管理系统



简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。



很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。



0x02 偷袭

通过目录扫描,扫描到未

			
		

	





	

		

			

				
					
国内SRC漏洞挖掘技巧与经验分享

				
			

			

				

					01-29
				

			

		

		

			
				
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...

			
		

	





	

		

			

				
					
【推荐】网络安全中的漏洞挖掘实践合集.zip

				
			

			

				

					09-03
				

			

		

		

			
				
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下:  针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势			 安卓应用漏洞挖掘			 从0到1-发现与拓展攻击面			 对基于Git的版本控制...

			
		

	





	

		

			

				
					
国内SRC漏洞挖掘经验和技巧分享.pdf

				
			

			

				

					09-10
				

			

		

		

			
				
3. 漏洞挖掘技巧:漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要的,包括使用合法的手段来获取信息,不超过必要的范围,避免造成不必要的损害等方面。  本文档分享了SRC漏洞挖掘的经验和技巧,涵盖了...

			
		

	





	

		

			

				
					
SRC漏洞挖掘实战经验总结

				
			

			

				

					10-28
				

			

		

		

			
				
总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性工作,涵盖了渗透测试技术、漏洞分类与挖掘、风险评估、漏洞管理等多个方面。通过深入学习和实践,我们可以更有效地保护系统安全,预防潜在的威胁。

			
		

	





	

		

			

				
					
新手SRC漏洞挖掘经验分享

				
			

			

				

					08-21
				

			

		

		

			
				
在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。   SRC的概念  SRC(Security Response Center)是安全应急响应中心,负责处理和响应安全事件。SRC...

			
		

	





	

		

			

				
					
加密软件有哪些常见的安全特性

				
			

			

				

					shunyou0526的博客
				

				

					08-07
					
					430
					
				

			

		

		

			
				
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。

			
		

	





	

		

			

				
					
企业的安全管家——加密软件

					
最新发布

				
			

			

				

					shunyou0526的博客
				

				

					08-14
					
					386
					
				

			

		

		

			
				
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。

			
		

	





	

		

			

				
					
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					08-09
					
					643
					
				

			

		

		

			
				
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。

			
		

	





	

		

			

				
					
住宅代理和数据中心代理:指纹浏览器用哪个更安全

				
			

			

				

					ygsqj的博客
				

				

					08-08
					
					847
					
				

			

		

		

			
				
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值