挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞
挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞
原创 zkaq-腾风起 掌控安全EDU 2025-05-11 04:02
扫码领资料
获网安教程
本文由掌控安全学院 – 腾风起 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~( https://bbs.zkaq.cn)
前言
一个迎新系统,和师傅们一起提升一下权限
敏感信息泄露 1
进去系统,先挨个功能点瞅瞅,没发现上传点,找到了有敏感信息泄露的点
可以看到只有七十条,太少
敏感信息泄露 2
继续走其他的功能点
可以看到这里有更加详细的每个人的信息
到这儿肯定是都没必要交,继续往下点功能点
敏感信息泄露 3
在增加权限这里,泄露了全校 18 万+的学号和老师工号
越权
点击新增一个用户,看看报文
好的,只能看懂一个 ZGH 是职工号,DYBJ 是班级代码,没关系,这时候翻一下 http 历史包
在这个报文知道了每一个参数的含义
这里我并不知道别的职工号的密码,所以增加权限这里我改成了我用的这个号的 id,别的先暂时置空看看情况
呀授权用户增加了。嗯?奇怪啊,返回去看之前的敏感数据的点都没有增加还是 70 个,但是好像自己的权限可以提升了,有时候就是这么莫名其妙
好的置空不行,就尝试去改成别的什么*,之类的。之前的敏感数据的点都没有大量增加。
于是乎按照规则改一下班级,这里我添加了几个专业,不同学院的
诶哟哇靠,终于变了,学生敏感数据变成了 500+
最后又不断尝试,发现遍历代表院系的DYBM 可以直接增加这个学院所有学生的敏感数据,这里
可以得到全校所有人的sfz以及其他敏感信息,这里只是测试所以只遍历部分DYBM的id证明危害即可
结束啦
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+交流群+靶场账号
哦
**分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力