【相关分享】记一次某985高校的漏洞挖掘
【相关分享】记一次某985高校的漏洞挖掘
原创 隼目安全 隼目安全 2024-09-23 21:39
点击蓝字 关注我们
免责声明
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
先信息收集 找到一个统一身份认证
我们通过谷歌语法等信息收集大法,找到了该高校的账号,并成功登录,登录成功之后,开始找测试的点,发现一个测试的点,开测!
在点击报名时,使用了抓包工具通过分析请求,我发现了一个关键的POST请求
发现了疑似一个学生编号的
尝试修改XSBH的值,遍历其他可能的学生编号。
由于缺乏必要的权限验证,系统返回了对应学生的敏感信息。这表明系统存在水平越权漏洞,未能正确校验用户权限。
后面通过findsomething找到了一些越权接口
越权接口2
可以根据学号可以进行给任何人发
消息
4Rank拿下
猜你喜欢
▼