记一次SRC实战-信息泄露

已于 2023-03-11 22:10:09 修改
阅读量1k 收藏 5
点赞数 1
文章标签: php 安全 服务器
于 2023-01-23 21:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINGXXX123/article/details/128754060
版权

什么是信息泄露有关链接

是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:
有关其他用户的数据,例如用户名或财务信息
敏感的商业或商业数据
有关网站及其基础架构的技术细节
泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。
有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。然后,他们将仔细研究网站的响应,以尝试找出有趣的行为。

Google语法

我这次挖这个漏洞的还是很轻松的,只用到了Google,Google应该是每一个网安和绅士的必备品的,也确实功能确实强大。很多SRC挖掘漏洞,都需要用到Google,我那天挖到这个漏洞用到的语法就是:inurl:.php?id=1当时主要是想找注入漏洞,结果阴差阳错找到了个信息泄露
当还有很多常用的Google语法例如:

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
这里就不一一列出来了

挖洞过程

使用Google搜索:inurl:.php?id=1
在这里插入图片描述
这个当时主要是想找注入漏洞的,结果找了个信息泄露,不过也好,找到了
就不断的一个一个链接的点开看,也是找了两天,注入没有找到,找到一个信息泄露。该站点泄露了用户的姓名、电话、电子邮件等铭感信息
在这里插入图片描述
最后提交给edusrc的时候没有通过,说什么危害性不足,然后提交给漏洞盒子通过了低危漏洞。

影816
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1129
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.
eduSRC那些事儿-1(信息泄露+弱口令)
m0_74360619的博客
02-01 659
虽然图片比较模糊,但是通过仔细分析还是推出了身份证号后六位(原图未对学号、身份证后六位进行打码,使用网上图片清晰度处理工具加上手工分析得到相关结果),结合前面操作说明泄露的学号,构造账号密码成功登录统一认证平台,直接泄露全校数千名毕业生个人敏感信息,通过泄露的学号加上身份证号可以构造登录统一认证平台和vpn系统,对内网进行进一步渗透。在某些学校通告说明、操作技术文档、ppt说明等页面,可能会涉及到系统的一些操作,如果未打码或打码不全,就会造成信息泄露
漏洞/edusrc一处信息泄露
zkaqlaoniao的博客
11-24 218
统一身份认证是需要通过学生的学号和密码进行登录的,利用谷歌语法可以搜索到相关学生的学号,尝试弱口令登录,发现有错误次数限制,故此方法不可行。再尝试DB认证,这个时候就用到了月佬所说的用抖音来收集相关信息,定位到该学校的位置,搜索相关信息,也真的是运气好,还真被我翻到了。点击学生数据->基本信息,再以辅导员的身份登录,可以看到他所管理的所有班级信息。点击学生数据->基本信息,可以看到该生的相关信息,如身份证,手机号之类的。切换到信息管理模块,可以看到所管理的所有学生的姓名,学号,身份证号。
2024年实战SRC漏洞挖掘全过程,流程详细【网络安全】,2024年最新小白看完都会了
最新发布
2301_77121488的博客
05-11 799
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SRC-edu 信息泄露快速刷分上分拓扑思路
qq_29437513的博客
04-21 6849
最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,
实战·一次edusrc证书站的getshell
m0_46736332的博客
03-13 1929
一次edusrc证书站的漏洞挖掘案例,从信息搜集,目标确认到getshell。
一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
SRC漏洞挖掘实战经验总结
10-28
漏洞挖掘则是SRC的核心任务之一,通过使用各种方法和技术,寻找并识别代码中的安全缺陷,这些缺陷可能被恶意攻击者利用,导致数据泄露、系统瘫痪等严重后果。 二、渗透测试的重要性 渗透测试是SRC漏洞挖掘的重要...
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC挖掘】是网络安全领域的一种活动,特别是在教育行业中,它涉及到发现、报告和修复系统漏洞的过程。SRC,即Security Response Center(安全响应中心),通常是由企业和组织设立的,旨在管理和应对网络安全事件。...
实训小项目01-简单的jdbc实战
01-04
项目实战部分可能还会涉及异常处理,确保在遇到错误时能够优雅地关闭数据库连接,避免资源泄露。此外,事务管理也是重要的部分,尤其是在进行多条数据库操作时,以确保数据的一致性和完整性。 在实践中,我们还应...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子。白帽子是指那些致力于网络安全研究和漏洞挖掘的个人或团队。SRC个人推荐包括: 1. 合规手段:SRC个人推荐中,合规手段是非常重要的,包括使用合法...
商业编程-源码-OpenGL源代码 oglwrapperclass_src.zip
06-21
OpenGL源代码 oglwrapperclass_src.zip 是一个包含商业编程环境下用于图形渲染的源代码包,主要聚焦于使用OpenGL库进行3D图形处理。OpenGL是一个跨语言、跨平台的应用程序编程接口(API),它允许程序员创建复杂的二...
实战篇——教育src(一)
gqzszzy的博客
03-15 1万+
最近事太多了,没办法文章写的断断续续。已经两周没更新了,本来计划的内容还没有准备。想到之前有粉丝说出一些实战的。那就出些简单的。 今天,我就拿我前几天的案例说说。 首先,我通过FOFA进行批量查询org=“China Education and Research Network Center” && port=“8088” 然后通过Goby进行测试 用goby自带poc测试 进一步测试(扩大战果): 访问http://马赛克:8088/wxjsapi/saveYZJFile?fileNa
实战一次edusrc挖掘
2302_76827504的博客
07-27 1669
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
从JS接口的泄露到拿下通用型eduGetshell漏洞
yggcwhat
12-13 770
从JS接口的泄露到拿下通用型eduGetshell漏洞 好兄弟给了一个后台,让我试试看,常规的看到后台界面 又没有验证码 果断直接Burp暴力破解看看有没有弱口令 熟悉的味道 还是想的太天真 果然是没有 也没有抓到什么有用的信息 目录也没有(页面中的未进行爆破),也没有跳转的的一些网站 没办法 开启F12大法 network查看加载的js的文件 找找有没有关键的js文件 找到了login.js和xxx_xx.js 打开js文件一步一步的进行代码审计 简单了解一下 有跳转页面 而且注释也
一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 5075
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
一次实战挖掘公益src
m0_62100902的博客
07-05 2209
我认为公益src要挖掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,今天的实战先说第一种的src挖掘方法及漏洞如何提交。先丢一个 ’ 看回显,页面空白,继续丢 and 1=1 and 1=2 ,页面还是空白,然后在后面丢一个sleep(3) ,网页有延迟回显,说明这里存在一个时间盲注的sql注入漏洞,然后丢kali的sqlmap去跑。公司inurl:aspx?
一次edu-src
qq_45322343的博客
07-31 85
然后更改打印地址url里面的33829可以得到其他的信息。这里的xxxxx改了之后可以直接打印出来。这里不需要身份验证可以访问其他人的信息。打印完之后抓包可以得到打印地址。这里已经知道了打印地址。
录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 478
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
rosdep install --from-paths src --ignore-src --rosdistro=melodic -y
07-09
它会根据指定的路径(src)安装软件包所需的所有依赖项。`--ignore-src`选项表示忽略源码目录中的软件包,而只安装从外部获取的软件包的依赖项。`--rosdistro=melodic`选项表示使用ROS Melodic发行版。最后的`-y`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值