Src漏洞挖掘-拼出来的严重漏洞

Z2O安全攻防 2024-11-22 09:42

No.0

前言

挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。

，我是

No.2

实战过程

1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到的手机号。

2、主站SSO重置密码输入工号即学号，通过信息收集到证书站学号

语法，site:xxx.edu.cn filetype:xls 学号

3、出现姓名以及中间四位数脱敏手机号，188xxxxx888

4、通过第一步学号+姓名校验后，此处需要输入完整手机号通过校验才会下一步

5、爆破手机号，根据返回包长度判断，获取完整手机号

6、输入学号，姓名，手机号

7、设置新密码，无需旧密码验证，抓包发现X-Runtime疑似短信验证码

8、输入X-Runtime的值107574即验证码，通过校验成功重置密码

9、此账号密码可登录SSO

10、成功进入后台

11、漏洞评级：严重

one more thing

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞