漏洞挖掘 | edu某大学未授权访问

最新推荐文章于 2024-07-16 15:42:45 发布
最新推荐文章于 2024-07-16 15:42:45 发布
阅读量277 收藏 2
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/136832541
版权

先利用在Track社区学习到的知识:

我在信息搜集时使用的hunter语法:domain=”edu.cn”&&web.body=”注册”

图片


为什么要这样搜?因为往往有注册功能的网站登录后可以有更多的功能点接口,权限也会上升为用户

比如这里登录后,才能访问网站:

图片


思路:传参点测sql注入、有回显内容可以测xss、文件上传点测测、框架看一下有无通用、逻辑漏洞想到的都试试
我比较菜鸡,没在这里找到什么漏洞,但是不要放弃,可以试试目录扫描:
这里用到老师推荐的findsomething插件:

图片


这些都是新的资产-接口,可以一个个访问看看
这里找到一处/advixxx,是班主任的管理后台,但是对用户没有鉴权,可以未授权访问:

图片


里面可以看到资金流水等敏感信息:

图片


对于这种信息泄露,利用bp抓包看看请求包和相应包,往往会有更多的数据、收获:

图片

图片


而且未授权访问还会暴露更多的接口,比如这里:

图片


找到一处网站管理员的后台接口,并且用的是wordpress框架,这里可以用用kali的wpscan工具进行漏洞检测,说不定会有惊喜:

图片

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
【愚公系列】2023年06月 网络安全高级班 088.CNVD原创漏洞证书(授权访问
时光隧道
06-04 4273
授权访问漏洞是指攻击者可以获得授权访问系统或应用程序所需的权限,并利用该权限来获取敏感信息或进行其他恶意行为的漏洞。这种漏洞的存在可能会导致机密数据泄露、服务拒绝、系统崩溃等问题。以下是渗透授权访问漏洞的基本步骤:收集目标信息:通过搜索引擎、社交媒体、网络资产发现工具等方式,获取目标系统的相关信息。扫描目标:使用漏洞扫描工具,扫描目标系统中是否存在授权访问漏洞。确认漏洞:通过手动漏洞验证,确认漏洞是否存在。获取权限:利用漏洞获取管理员权限或其他高级权限。
实战-edusrc漏洞挖掘-接口授权访问
2301_80127209的博客
04-10 664
登录之后发现了其他几个授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1856
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 1644
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 9205
弱口令授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1279
登录之后发现了其他几个授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
攻防比赛中系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1057
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程中被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练中,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
联邦机器学习:安全性、挑战和漏洞评估的研究
制作和主办:Elsevier沙特国王大学学报联邦机器学习的解释性观点:分类、威胁、脆弱性评估和挑战Divya Jataina,b,Daha,1,Vikram Singha,Naveen DahiyabaChaudhary Devi Lal大学计算机科学工程系,Sirsa 125055...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-寻找姿势
05-10 8260
【幼儿园-漏洞挖掘链】寻宝藏、也寻不一样的漏洞挖掘姿势
教育src漏洞挖掘-2023-白帽必挖出教程
m0_61101264的博客
11-03 1253
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
漏洞挖掘 | EDU小通用漏洞分享
zkaqlaoniao的博客
03-26 513
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再测试。可能会有更多收获。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
寒假学习第17天---爆刷授权漏洞及学习网站推荐(1)
m0_63174529的博客
04-09 276
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
记一次edusrc挖掘之路
qq_33655643的博客
07-23 441
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
EDU学校漏洞sql注入挖掘记录
2301_80115097的博客
06-24 232
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。经过我的不断测试,’||exp(710)||’报错,exp函数就是执行e的多少次方,709不会报错,710会导致这个数太大报错。这里因为当我控制一个结果位exp(710)时,无论前面条件是否相等都会报500,只能通过控制后面为小数返回空数据来盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。1等于2时,无数据返回。
漏洞挖掘 | EDU拿敏感信息的骚思路
最新发布
2301_80127209的博客
07-16 392
在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小,所以我们把关注点放在微信小程序中,因为微信小程序存在一键授权登录,不需要本校学生的学号和密码(小部分),这里我们找学校的小程序,直接搜索大学职业学院等字样。
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 413
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp抓包,分析了一下登录的请求响应包,发现在返回的响应包里参数很多,正常的修改一波参数,将false全改为了true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值