记一次edusrc漏洞挖掘

原创 青春计协 青春计协 2024-11-01 23:53

GRADUATION

点击蓝字 关注我们

信息收集：

通过其它方式获取了该认证平台的某个用户的密码信息；

漏洞挖掘：

A、在学生基本信息处有个：在读证明导出PDF的功能

B、使用burpsuite进行数据包的抓取，发现学号是进行了编码的(base64)，对其进行解码就会得到学号

C、因为是采用学号来进行区分的，因此大概率存在越权漏洞，进行学生学号的信息收集，即可，越权下载他人的敏感信息。

编辑｜青春计协

审核｜青春计协