eduSRC那些事儿-4(未授权漏洞+社会工程学)

最新推荐文章于 2024-05-05 20:07:40 发布
最新推荐文章于 2024-05-05 20:07:40 发布
阅读量970 收藏 15
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/136003150
版权

点击星标,即时接收最新推文

b8adf62a0f9e2dac0ff1a6a3df219df4.png

本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。

未授权漏洞

一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。

Memcached服务未授权访问:

默认开放11211端口,直接使用telnet进行连接,如:

telnet ip 11211

这里只测试stats命令查看服务的状态,可以获取其他的敏感信息。

a2f8269fb68b8984600f35d2b1089edf.png

Redis未授权访问

扫描存在6379端口,使用redis客户端连接:

./redis-cli -h xxx

执行info命令进行测试,可以获取redis数据库相关敏感信息,

bfac9ded160ae23aedb153d48cdaf054.png

也可以计划任务写shell或者写ssh公钥等。

Elasticsearch未授权访问

端口为9200,如:

http://xxx:9200/_cat/indices

97bc4978739d48981f8be9e7f037fb91.png

http://xxx:9200/_nodes

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次教育网课src前端漏洞(事件性)
qq_42943680的博客
03-15 2929
这开头都要从蝙蝠说起… 是一个针对,作业不能粘贴 而引发的 总的来说,算不上安全漏洞 但也是一个漏洞 不多说,上图 不能复制粘贴 随便输入一个数字,利用google前端调试工具,或者火狐debug 利用左上角“跳转“按钮调转到你输入的数字那,然后从网上”复制“下你要粘贴的内容,然后在那个你找到的数字那进行“修改”如下图 回车 好了,成功 漏洞测试结束 关于漏洞信息已提交到补天 ...
edusrc-web:edusrc用户主页数据分析与查询
03-15
"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境中针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。 首先,HTML(HyperText ...
eduSRC那些事儿-3(命令执行类+越权逻辑类)
Ms08067安全实验室
01-30 840
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或.action后缀,http://xxx:8080/mobile/mobile!login.action通过工具检测存在struts2-046漏洞,判断存在system系统权...
edusrc挖掘技巧总结(全)
最新发布
weixin_45997442的博客
05-05 1500
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为授权,出了问题别找我)这就是对于top10漏洞的技巧。
edusrc漏洞笔记(逻辑篇)
qq_51542789的博客
09-03 1999
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
马氏五连鞭EduSrc漏洞挖掘
Azjj
12-07 4062
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到
记人生中的第一个edusrc漏洞(低危漏洞)
weixin_60302312的博客
07-23 4041
edusrc注册账号低危漏洞,大佬看看就好(小弟第一写文)写的不好请多包含。
Edusrc漏洞挖掘 | Sql注入九连杀(一)
weixin_66717977的博客
03-13 527
记一次edusrc漏洞挖掘的sql注入九连杀的第一章
一个登录点两个逻辑漏洞-edusrc.doc
07-08
在这篇文章中,我们将探讨两个逻辑漏洞的分析和利用,都是在edusrc平台上发现的。这两个漏洞都是逻辑漏洞,一个是修改密码判断不严谨,另一个是前端给的权限太大。 第一个漏洞:修改密码判断不严谨 这个漏洞是由于...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
edusrc漏洞挖掘.xlsx
11-17
主要包含edusrc漏洞挖掘的文章,进行汇总,有文章链接。
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
漏洞的严重程度通常按照Rank评分来划分,分为严重(9-10)、高(7-9)、中(4-7)和低(0-4)四个等级。评分标准考虑了漏洞可能造成的潜在危害。 3. **忽略的漏洞类型** 在教育行业的SRC挖掘中,某些漏洞可能不被...
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 480
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
教育edusrc证书站点漏洞挖掘
bytesys的博客
10-10 3014
教育edusrc证书站点漏洞挖掘
记一次挖edusrc漏洞挖掘(sql注入)
Lulzcart的博客
01-22 1928
记一次挖edusrc漏洞挖掘(sql注入)
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8399
弱口令授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
edusrc案例-姿势总结(三)】幼儿园-漏洞挖掘链-寻找姿势
06-26 4230
【幼儿园-漏洞挖掘链】寻宝藏-也寻找不一样的挖掘姿势
一个实时监控edusrc上那些学校存在什么漏洞的脚本
苏落is菜鸡的博客
02-02 1290
一个实时自动监控edusrc上那些学校存在什么漏洞并推送钉钉群聊的脚本
edusrc一处信息泄露登录统一平台
zkaqlaoniao的博客
12-28 560
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
edusrc挖掘思路
08-30
edusrc挖掘思路是指通过分析和研究教育资源的相关数据和信息,提取其中有价值的内容和洞见。具体而言,edusrc挖掘思路可以通过以下途径进行: 1. 数据收集与整理:收集和整理包括教育机构、师生信息、教育课程、学术论文、教育政策等在内的各种教育资源数据。这些数据可以来自于官方发布的统计数据、学校及教育机构的网站、学术数据库等渠道。 2. 数据预处理:对收集到的数据进行清洗、标准化和去重等预处理工作,使得数据可以被更好地分析和利用。 3. 数据分析与挖掘:运用数据分析技术和挖掘算法,对教育资源数据进行深入挖掘。例如,可以通过数据挖掘方法来发现学生的学习模式和行为规律,发现教育课程的热门话题和趋势,发现教育政策的执行情况等。 4. 结果展示和应用:将挖掘出来的有价值信息进行整理和展示,以便教育工作者、决策者、学生以及家长等各方面从中获益。同时,还可以利用挖掘结果辅助决策制定、教学改进、教育政策制定等教育领域的工作。 综上所述,edusrc挖掘思路是通过数据分析和挖掘技术,从教育资源中提取有价值的内容和洞见,以促进教育领域的发展和改进。这将有助于提高教育质量、推动教育创新,并为教育决策者提供科学的参考依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值