还想看什么,欢迎点赞评论留言
回忆录:
时间回到2018年某日:
在别人都准备复习的时候,我默默打开学校门户系统
这些快速导航的系统都是不需要再次验证的
找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了
门户系统规则就是学号(工号)+身份证后六位
不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则
很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)
因为我有现成的账号,直接开搞吧
我把门户系统所有功能点看了一遍,在用户设置处发现可控参数
http://xxxx.edu.cn/userxxxxx?userId=学号
谷歌出来一堆类似管理员账号
Admin、system、amAdmin、portal、edu-admin···············等等
一个个测试,结果portal和amAdmin有返回
仔细观察了一下,这里应该是密保问题,那么我们就通过密保来修改掉密码吧
验证成功第一道问题
好了,点到为止
那么这个账号是干嘛的呢?
我进一步测试了将userId换成amAdmin,我发现返回结果带有网络管理中心
我隐隐约约记得刚开学的时候,学校下通知让检查学籍信息,错误的可以上报到教务处
那么这个portal账号应该是教务处账号了,可以管理学籍信息
amAdmin这个账号是网络中心的,我就不多说了
那么如果我们把userId换成老师工号呢?换成学号呢?
后面学校更换了一套系统,偶尔去逛发现了一个solr RCE
后面学校也举办了一次攻防演练,还挺有意思的,有机会再写