漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

一分钟内幕！科乐吉林麻将系统发... 一分钟内幕！科乐吉林麻将系统发牌规律，福建大玩家确实真的是有挂，技巧教程（有挂ai代打）；所有人都在...

一分钟揭秘!微扑克辅助软件(透... 一分钟揭秘!微扑克辅助软件(透视辅助)确实是有挂(2024已更新)(哔哩哔哩)；1、用户打开应用后不...

五分钟发现！广东雀神麻雀怎么赢... 五分钟发现！广东雀神麻雀怎么赢，朋朋棋牌都是是真的有挂，高科技教程（有挂方法）1、广东雀神麻雀怎么赢...

每日必看!人皇大厅吗(透明挂)... 每日必看!人皇大厅吗(透明挂)好像存在有挂(2026已更新)(哔哩哔哩)；人皇大厅吗辅助器中分为三种...

重大科普!新华棋牌有挂吗(透视... 重大科普!新华棋牌有挂吗(透视)一直是有挂(2021已更新)(哔哩哔哩)1、完成新华棋牌有挂吗的残局...

二分钟内幕！微信小程序途游辅助... 二分钟内幕！微信小程序途游辅助器，掌中乐游戏中心其实存在有挂，微扑克教程（有挂规律）二分钟内幕！微信...

科技揭秘!jj斗地主系统控牌吗... 科技揭秘!jj斗地主系统控牌吗(透视)本来真的是有挂(2025已更新)(哔哩哔哩)1、科技揭秘!jj...

1分钟普及！哈灵麻将攻略小，微... 1分钟普及！哈灵麻将攻略小，微信小程序十三张好像存在有挂，规律教程（有挂技巧）哈灵麻将攻略小是一种具...

9分钟教程！科乐麻将有挂吗，传... 9分钟教程！科乐麻将有挂吗，传送屋高防版辅助（总是存在有挂）1、完成传送屋高防版辅助透视辅助安装，帮...

每日必看教程!兴动游戏辅助器下... 每日必看教程!兴动游戏辅助器下载(辅助)真是真的有挂(2025已更新)(哔哩哔哩)1、打开软件启动之...