漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

原创 zkaq – 98k 掌控安全EDU 2024-09-17 12:01

扫码领资料

获网安教程

本文由掌控安全学院 –  98k 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

0x1 前言

这篇文章是在一个大学的站点进行测试的时候发现的，也是直接拿fofa找该域名相关的站点，然后找到了改高校的信息服务平台，发现这个找回密码功能存在逻辑缺陷漏洞，只需要找到xh、sfz信息即可重置密码。

img

0x2 信息服务平台重置密码

一、FOFA目标查找

这里是直接拿fofa去检索这个高校域名的相关站点，然后看到这个综合信息服务平台

img

二、逻辑缺陷

这里直接打开，需要xh、默认八位生日数字信息才可以进行登录，那么看到这里师傅们跟着我先看看这个登录站点的其他功能点

img

这里存在找回密码操作，那么我们先去看看这个功能点能不能进行绕过操作

img

可以看到这里，师傅们有没有发现什么离谱的地方，就是不需要输入旧密码，直接使用学号、姓名、证件号，就可以进行重置密码操作

img

这里证件号不懂的师傅，可以ctrl+u看看，或者直接看看这个功能点，该站点的描述

img

三、抖音/小红书找敏感信息

这里直接在给师傅们演示使用社交平台，比如常用的抖音和小红书等进行一个录取通知书查找，去找xh、sfz等信息

下面是使用小红书找到的图片，但是没有找到sfz

img

后面还是在抖音上面找到的xm、xh、sfz信息

img

四、登录/重置密码

这里也就是可以重置密码了，其实在开始的登录页面，如果找到了该学校的xh、sfz信息，就可以直接登录了，但是这里我这主要是想给师傅们分享下这个重置密码的地方

img

这里我就不给师傅们演示重置密码了，点到为止（测试漏洞，不给别人造成破坏）

下面也是直接在开始的登录界面直接登录成功了

img

0x3 总结

这篇文章主要是给师傅们介绍下信息收集，如何利用社交平台去找xh、sfz等信息，然后给师傅们分享下这个站点的重置密码处的逻辑缺陷漏洞，然后给师傅们分享下。