漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

透视存在!wepokerplu... 透视存在!wepokerplus开挂(透视)底牌透视挂辅助挂(可靠开挂辅助AI教程)-哔哩哔哩；we...

一分钟了解!"德州之... 一分钟了解!"德州之星辅助挂"详细外挂透明挂辅助软件-竟然是有挂(哔哩哔哩)；一分钟了解!"德州之星...

第九分钟了解!赣牌圈有挂(辅助... 第九分钟了解!赣牌圈有挂(辅助挂)详细透视开挂辅助安装教程(一贯有挂)-哔哩哔哩；大家肯定在之前赣牌...

透视安装!wepoker免费透... 透视安装!wepoker免费透视(透视)底牌透视挂辅助app(可靠开挂辅助系统教程)-哔哩哔哩；1....

一分钟揭秘!"wpk... 您好，wpk俱乐部盈利模式这款游戏可以开挂的，确实是有挂的，需要了解加微【136704302】很多玩...

第五分钟了解!樱花之盛辅助软件... 第五分钟了解!樱花之盛辅助软件(辅助挂)详细透视开挂辅助可靠教程(竟然是真的挂)-哔哩哔哩；樱花之盛...

透视黑科技!pokemmo辅助... 透视黑科技!pokemmo辅助器手机版下载(透视)底牌透视挂辅助软件(可靠开挂辅助2025教程)-哔...

一分钟了解!"微扑克... 一分钟了解!"微扑克ai分析"详细外挂透明挂辅助安装-真是存在有挂(哔哩哔哩)；一、微扑克ai分析软...

第一分钟了解!方片比鸡脚本(辅... 第一分钟了解!方片比鸡脚本(辅助挂)详细透视开挂辅助新2025教程(确实真的是有挂)-哔哩哔哩是一款...

透视安装!wejoker辅助软... 透视安装!wejoker辅助软件价格(透视)底牌透视挂辅助系统(可靠开挂辅助可靠技巧)-哔哩哔哩；1...