漏洞挖掘 | EDU小通用漏洞分享

发布于2024年3月27日2025年7月19日作者:cve-20

漏洞挖掘 | EDU小通用漏洞分享

渗透安全团队 2024-03-26 23:05

前言

又是没事干的一天，写一下之前挖的两个通用漏洞。随缘挖，没有技术含量勿喷。

1.信息搜集

首先就是信息搜集，挖edu没账号怎么办呢？sg妹子不行，咱就找能自己注册的站。
– Hunter：web.title=”XX大学”&&web.body=”注册”

Fofa：host=”.edu.cn” && body=”注册” && country=”CN”

语句可以自己调整，增加自己想要搜的关键字，比如忘记密码，找回密码等
可以看出还是能搜到不少可以注册的站的，这么多够你测了吧。然后导出资产，批量打开去测呗，这里推荐一个小插件可以批量打开网站。Bulk URL Opener

直接复制网站url到界面就可以打开了

2.漏洞挖掘

A洞

接着就是漏洞挖掘过程，这里找到是某个学校的实验教学的网站，这一看就有注册，然后我们直接注册一个账号进去测试一下。

登陆之后找到个人中心。

这里抓包可以看到传参很多，有数据交互的地方首先就想到要测sql注入，所有这里就简单用单引号测试了一下，果然还真有报错。比如通讯地址：test后面拼接单双引号，发现存在SQL注入报错

最后直接放到sqlmap跑出注入点

B洞

第二个洞也是机缘巧合之下找到一个未授权的接口。也是找一个可以注册的实验室的站。

这里注册进去之后先把功能都点一点，然后找到一个未授权的接口，在burp历史记录里面。访问之后发现是一个重置的界面。

完美！！！

总结

这两个通用漏洞，也是通过注册账号后才发现的。可以肯定的是，这些网站有了账号之后才能发现更多的功能点，功能点多了，漏洞就会有了。所以多去找点账号，或者这种能注册的站进去之后再测试。可能会有更多收获。

★

付费圈子

欢迎加入星球！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示****

加入安全交流群

                            [                ](http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247489372&idx=1&sn=5e14ba5fa59059fb1ee405e56ef90d40&chksm=c175eaf3f60263e5ef5415a8a9fc134f0890fdb9c25ab956116d17109baf98b3bd6bed572a2d&scene=21#wechat_redirect)