实战分享：对某个985大学证书站的越权漏洞挖掘

原创余七 Eureka安全团队 2024-11-21 14:19

点击上方
蓝字
关注我们

0x01 前期信息收集

本次挖掘的目标是国内南某大学，从0开始信息收集直到进入内网系统的越权漏洞。

学校官网随机挑选一名学生，拿到学生姓名。用户登录-忘记账号：

老样子，社工库拿到SFZ。

注意这里的账号，只要姓名和身份证对得上，就会自动返回正确的账号：

账号Kallexxx 拿到之后，简单测一下弱口令，发现账号和密码一样的。成功登录：

教工邮件系统-邮箱用户登录，利用网页里的邮箱地址测一下，发现密码跟统一登录平台里的一样，进入后台，看到了个人账号里的学工号。

那就再试一下webvpn，发现密码是通用的。登录成功：

在这个系统可以看到基础信息包含了个人行驶证：

抓包：

可以想一下，能不能看到别人的信息呢。

把id值变一下，响应包发生了变化，此时注意响应包中applyNo中的值，再点击
页面详情抓包。

把这个值替换一下

可以看到响应中的url

只需要把i的值改变就可以看到图片

最终这个越权漏洞定级为中危，成功获得edusrc证书。

更多 >> 技术分享

欢迎大家关注EureKaSec，无论是技术交流还是有兴趣加入我们团队，都欢迎随时联络沟通。

如有问题

联系作者

EureKaSec

点个“在看”，挖洞必高危！

人划线