漏洞/记edusrc一处信息泄露

已于 2023-11-24 16:19:46 修改
阅读量213 收藏 2
点赞数
分类专栏: 信息收集 文章标签: 服务器 运维 网络 安全
于 2023-11-24 10:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134592585
版权

目录

一、信息收集

二、信息泄露

一、信息收集

在搜索某一学校的资产时,找到了一处学工系统。
 


登录进去,发现有两种登陆方式,一种是统一身份认证,一种是DB认证。
 


统一身份认证是需要通过学生的学号和密码进行登录的,利用谷歌语法可以搜索到相关学生的学号,尝试弱口令登录,发现有错误次数限制,故此方法不可行。
 


再尝试DB认证,这个时候就用到了月佬所说的用抖音来收集相关信息,定位到该学校的位置,搜索相关信息,也真的是运气好,还真被我翻到了。
 


拿着上面收集到的学号,尝试登录成功。

二、信息泄露

点击学生数据->基本信息,可以看到该生的相关信息,如身份证,手机号之类的。
 


 


再往下翻翻。可以看到辅导员的工号。
 


那就再尝试看看辅导员能否登录。果然,还是可以。
 


点击学生数据->基本信息,再以辅导员的身份登录,可以看到他所管理的所有班级信息。
 


 


 


切换到信息管理模块,可以看到所管理的所有学生的姓名,学号,身份证号。
 


随便找一个学生点击查看详情,可以看到父母信息和家庭住址相关信息。
 


泄露的非常严重啊。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【统一身份认证】详细讲解
Huang_Ds的博客
06-30 6355
一、什么是统一身份认证?二、统一身份认证的构成?1.角色模型: 用户-〉角色-〉权限2.实现 身份认证是一款软件(系统),主要作用是用于甄别用户身份,认证成功之后会把身份信息(姓名,年龄...)返回,一般与单点登录集成使用 ps:单点登录如果没有集成身份认证,则可以实现单点登录,但不会有用户信息(姓名,年龄...) 所谓的身份认证,就是判断一个用户是否为合法用户的理过程,比较常用的认证方式是系统判断用户的账号,密码是否与系统中存储的一致,来判断用户的身份是否
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
CVE-2016-2183是一种特定的SSL/TLS协议漏洞,可能导致敏感信息泄露,如用户的会话凭据或个人信息。这个漏洞可能被恶意攻击者利用,通过中间人攻击(Man-in-the-Middle, MITM)获取未加密的数据或者篡改加密的数据流...
一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1072
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露
edusrc挖掘技巧总结(全)
最新发布
weixin_45997442的博客
05-05 1368
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
SRC漏洞挖掘笔
山兔的博客
01-09 1773
因为前期挖洞的手法不熟,思路和操作有限,你是挖不到的,这个时候要是SRC的站跟我们平时做项目挖的站一样,就好了,但如果说SRC的资产很少,那我们的想法就基本上不可能实现,因为他就那几个站,翻来覆去的去测试,早就被别人挖过了,但如果说资产很多,我们通过前期的信息收集,肯定会挖到一些边缘的资产,虽然是边缘,但也会增强你的自信心。直接点击删除,抓包,替换id参数值为受害者的,尝试过无法越权删除,直接通过双写实现绕过越权限制,第一个id是自己的,第二个id是受害者,通过重放越权数据包,删除受害者的领取录。
SRC-edu 信息泄露快速刷分上分拓扑思路
qq_29437513的博客
04-21 6820
最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9315
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
MS10-070ASP.NETPaddingOracle信息泄露漏洞
03-02
得这个漏洞在12年的时候,国内的资料还很少,...ASP.NET由于加密填充验证过程中理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。此漏洞还可以用于数据
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
实验一信息收集与漏洞扫描实验
05-07
实验一信息收集与漏洞扫描实验 本实验的目的是让学生初步了解黑客入侵和攻击的方法,以及一般的应对措施,并掌握常见工具的基本应用。在实验过程中,学生需要将实验的结果录下来,并回答相关思考题,填写到实验...
统一身份认证和授权管理系统
03-04
本系统的目标是保障用户能够在自己需要的时候、需要的地点用统一的身份认证与授权方式方便地使用自己可以合法使用的任何资源。本系统具有集成身份认证、灵活授权、合理管理、无缝地整合现有系统和监控非法访问等功能。
edu中src挖掘
weixin_58782362的博客
10-08 2333
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
教育edusrc证书站点漏洞挖掘
bytesys的博客
10-10 2999
教育edusrc证书站点漏洞挖掘
【web渗透思路】敏感信息泄露(网站+用户+服务器)
11-22 7798
【渗透思路】敏感信息泄露
十五分钟水edusrc证书(小学生日
weixin_52961098的博客
08-12 8043
十五分钟喜提edu证书
挖洞思路 | 通过Splunk对“EDU SRC”的公开情报信息进行数据分析
.
08-14 1060
在挖SRC的过程中,“挑软柿子捏”已经算是一种常规思路。而对于刚开始挖SRC的小伙伴来说,「挑选目标」以及「挖掘漏洞的方向」似乎是一件比较让人纠结的事情。 所以,我们就在思考能否通过爬虫脚本抓取「教育行业漏洞报告平台」上的公开数据做分析,再根据各大院校漏洞公布情况输出「情报数据」,为我们在「挑选目标」以及「挖掘漏洞的方向」上提供一些「情报信息」作为参考。 「教育行业漏洞报告平台」现有的公开情报信息漏洞列表:时间、漏洞标题、等级、漏洞上报人员 全国高校漏洞排行榜:排名、单位、漏洞总数、漏...
一次edusrc漏洞挖掘
Cobra的博客
03-01 5362
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6947
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
SSL/TLS协议信息泄露漏洞
05-14
SSL/TLS协议信息泄露漏洞是指在使用SSL/TLS协议时,攻击者可以通过一些手段获取到加密通信中的明文信息,从而导致信息泄露。这种漏洞可能会导致用户敏感信息泄露、身份认证失效等安全问题。 这种漏洞的原因可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值