记一次挖掘弱口令漏洞–弱口令之夜
0x00 前言
最近补天出了校园守护的活动,收集资产为教育高校类,所以开始挖掘高校的一些网站,水了几个弱口令,大佬轻喷。另外,本文所有漏洞均已提交相关漏洞平台,安全有法,切勿冲动。
0x01 审批系统
本开始一无所获,正打算扫完当前网站的目录,就摆烂睡觉,突然屏幕上出现两个绿的目录,以为有戏
打开目录一看,我敲,p都没有
该网站为一个校园卡的审批系统,需要登录,这里写为http://xx.xx.xx.xx/Home/login ,我扫的是根目录
那就再扫一下 Home/ 下的目录吧,又试了试弱口令,扫完就睡了
扫出的结果发现好几个目录,又有戏了?
一个一个打开,只有 /Home/login1 这个目录有点东西
打开目录,看着像手机端的登录页面,而且账号密码已填写,f12切手机端,查看源码
洞来~,用泄露的口令登录管理员账户进入系统
信息泄露+1,其实密码也是个弱口令
找了一下功能点,有文件上传点,没办法绕过限制(还是菜哟~)
但找到一些敏感信息
系统中组织架构里有大量教职工的信息,包括姓名,工号,手机,sfz和其他的一些
这个系统就到这了,获得一些职工信息,可以看看其他资产
0x02 智慧校园系统
有了sfz,高校的统一身份认证不就到手了
查看该校资产,发现智慧校园系统,首页说明了账号为学号或工号,密码为学校字母+sfz后6位
图就不放了,打完码啥都看不见
试了几个教职工,大都成功登录
弱口令+1
进去转了一圈,功能基本了解,退出。
(–_–)菜死了
0x03 招标与采购管理系统
从智慧校园系统,可以直接进入一个招标与采购管理系统,不用登录
在里面找了密码规律,zb+工号
又从资产中找到了招标与采购管理系统的登录页面
利用上面泄露的工号,可以知道工号规律,遍历登录,大部分可以登录
弱口令+1
0x04 财务系统
发现了一个财务系统,直接工号和sfz后六位,也是大部分登陆成功
弱口令+1
0x05 智慧后勤系统
这个依旧工号和sfz后六位,弱口令+1
图就不放了
下面的都不用sfz了,直接谷歌收集工号,看出工号规律。
0x06 oa系统
收集到了一个oa系统,开始试了几个admin,没有。
看界面是泛微OA,直接几个nday打了一波,再一访问,我敲,直接给我ban了
换了ip继续搞
之后是盲猜了一波,账户密码都工号,遍历登录,还真有一些可以登录
弱口令+1
0x07 资产管理系统
又又找到一个系统,一个资产管理系统,上面写了用工号登录,弱口令试一波,果然都是工号
弱口令+1
哎,弱口令yyds,睡了~
0x08 结语
我既get不到she11,又get不到你的心
博客 >> https://huacheng1122.cn