热乎的EDU证书站点漏洞挖掘
热乎的EDU证书站点漏洞挖掘
原创 zkaq – Tobisec 掌控安全EDU 2024-10-19 12:04
扫码领资料
获网安教程
本文由掌控安全学院 – Tobisec 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
0x1 前言
今天也就是15号,出了某电力大学的漏洞证书(一大群人都在疯狂挖掘漏洞中,我也不例外),这不得去挖一波漏洞(早起的鸟儿有虫吃)。
0x2 漏洞挖掘
这里这个系统需要我们登录验证,所以需要使用身份证、学号、手机号进行校验。
所以我们下面就是需要去找信息。
身份证信息是先通过网上奖学金获得,然后获取到的姓名、学号最后通过抖音和小红书还有QQ,进行查找,最后得到的身份证、手机号信息
这里使用默认的六位数身份证初始密码登录不进去,直接点击忘记密码
然后下面输入对应的信息,要是输入正确,那么就会出现下面的短信验证界面
点击下一步,出现这个说明我们的信息试正确的
后面就是一个逻辑字符绕过了(这个站点刚挖的,不写太详细了,怕没修复),然后数据包修改返回包如下
{
"data": {},
"success": true,
"code": 0,
"message": "success"
}
后面然后我们就可以成功修改这个学生的账号密码了
0x3 总结
这个新出的证书站点的漏洞挖掘就到这里,希望师傅们也可以挖到属于自己的一个edu证书站点漏洞。希望这篇文章对师傅们有帮助!