记一次挖掘弱口令漏洞--弱口令之夜

记一次挖掘弱口令漏洞–弱口令之夜

0x00 前言

最近补天出了校园守护的活动,收集资产为教育高校类,所以开始挖掘高校的一些网站,水了几个弱口令,大佬轻喷。另外,本文所有漏洞均已提交相关漏洞平台,安全有法,切勿冲动。

0x01 审批系统

本开始一无所获,正打算扫完当前网站的目录,就摆烂睡觉,突然屏幕上出现两个绿的目录,以为有戏

在这里插入图片描述

打开目录一看,我敲,p都没有

该网站为一个校园卡的审批系统,需要登录,这里写为http://xx.xx.xx.xx/Home/login ,我扫的是根目录

那就再扫一下 Home/ 下的目录吧,又试了试弱口令,扫完就睡了

扫出的结果发现好几个目录,又有戏了?

在这里插入图片描述

一个一个打开,只有 /Home/login1 这个目录有点东西

打开目录,看着像手机端的登录页面,而且账号密码已填写,f12切手机端,查看源码

在这里插入图片描述

洞来~,用泄露的口令登录管理员账户进入系统

信息泄露+1,其实密码也是个弱口令

找了一下功能点,有文件上传点,没办法绕过限制(还是菜哟~)

但找到一些敏感信息

系统中组织架构里有大量教职工的信息,包括姓名,工号,手机,sfz和其他的一些

在这里插入图片描述

这个系统就到这了,获得一些职工信息,可以看看其他资产

0x02 智慧校园系统

有了sfz,高校的统一身份认证不就到手了

查看该校资产,发现智慧校园系统,首页说明了账号为学号或工号,密码为学校字母+sfz后6位

图就不放了,打完码啥都看不见

试了几个教职工,大都成功登录

在这里插入图片描述

弱口令+1

进去转了一圈,功能基本了解,退出。

(–_–)菜死了

0x03 招标与采购管理系统

从智慧校园系统,可以直接进入一个招标与采购管理系统,不用登录

在里面找了密码规律,zb+工号

在这里插入图片描述

又从资产中找到了招标与采购管理系统的登录页面

利用上面泄露的工号,可以知道工号规律,遍历登录,大部分可以登录

弱口令+1

在这里插入图片描述

0x04 财务系统

发现了一个财务系统,直接工号和sfz后六位,也是大部分登陆成功

弱口令+1

在这里插入图片描述
在这里插入图片描述

0x05 智慧后勤系统

这个依旧工号和sfz后六位,弱口令+1

图就不放了

下面的都不用sfz了,直接谷歌收集工号,看出工号规律。

0x06 oa系统

收集到了一个oa系统,开始试了几个admin,没有。

在这里插入图片描述

看界面是泛微OA,直接几个nday打了一波,再一访问,我敲,直接给我ban了

换了ip继续搞

之后是盲猜了一波,账户密码都工号,遍历登录,还真有一些可以登录

弱口令+1

在这里插入图片描述

0x07 资产管理系统

又又找到一个系统,一个资产管理系统,上面写了用工号登录,弱口令试一波,果然都是工号

弱口令+1

在这里插入图片描述

哎,弱口令yyds,睡了~

0x08 结语

我既get不到she11,又get不到你的心

博客 >> https://huacheng1122.cn

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值