漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

技巧辅助挂！pokermast... 技巧辅助挂！pokermaster修改器，丹东约战麻将辅助器，演示教程（有挂细节）1、点击下载安装，...

现场直击！wepokerplu... 现场直击！wepokerplus万能挂，丰城双剑新版最强高分攻略，操作教程（有挂方针）1.丰城双剑新...

插件辅助挂！wepoker有辅... 插件辅助挂！wepoker有辅助器吗，乐平包王攻略，学习教程（有挂方略）1、首先打开乐平包王攻略辅助...

据玩家消息！拱趴大菠萝辅助神器... 据玩家消息！拱趴大菠萝辅助神器，多乐跑得快辅助器，机巧教程（证实有挂）1、在拱趴大菠萝辅助神器插件功...

此事备受玩家关注！来玩app破... 此事备受玩家关注！来玩app破解版，h5能反杀吗，绝活教程（有挂详细）1、打开软件启动之后找到中间准...

值得注意的是！aapoker破... 值得注意的是！aapoker破解侠是真的吗，蜀山四川游戏修改工具，经验教程（有挂助手）1、金币登录送...

第三方辅助！wepoker脚本... 第三方辅助！wepoker脚本，广东星悦有外开挂辅助器吗，法门教程（有挂分析）广东星悦有外开挂辅助器...

此事引发广泛关注！德州透视脚本... 此事引发广泛关注！德州透视脚本，崇阳斗棋辅助脚本视频，诀窍教程（的确有挂）暗藏猫腻，小编详细说明崇阳...

黑科技辅助挂！wepoker买... 黑科技辅助挂！wepoker买脚本靠谱吗，情怀七喜游戏辅助，法门教程（有挂方法）1、每一步都需要思考...

方法辅助挂！aapoker怎么... 方法辅助挂！aapoker怎么设置提高好牌几率，蘑菇云辅助使用视频，绝活儿教程（讲解有挂）1、完成蘑...