漏洞挖掘 | Edusrc我的首个中危漏洞(捡漏洞)
创始人
2024-12-27 09:05:25
0

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞,先上图
 

图片


1月份,捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露
 

图片


可以看到,这份文件文件中一共是泄露了三个试用账号:学生、教师、教务
并且,密码统一为123456
哦吼,直接尝试登录相关系统

图片

拿到这个站点,当然首先得来一波测试:爆破,sql万能密码,忘记密码逻辑漏洞等等
可惜的是,无果,那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

图片

这个师生管理功能点,点进去一探究竟
 

图片

OK,看到这个就不用多说了吧嘿嘿,中危漏洞到手~

图片


注:相关漏洞已提交漏洞平台。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法

上一篇:20240719 每日AI必读资讯

下一篇:五分钟了解!(竹间茶馆)外挂辅助器软件!(透视)详细教程(2020已更新)(哔哩哔哩)

相关内容

热门资讯

aapoker透明挂!微扑克a... aapoker透明挂!微扑克ai辅助工具(透视)原本是有挂(详细辅助技巧知识分享)1、这是跨平台的微...
wpk有脚本吗!wepoker... wpk有脚本吗!wepoker透视挂底牌(透视)其实是有挂(软件教程)1、下载好wepoker透视挂...
wpk真的有外挂!wepok软... wpk真的有外挂!wepok软件透明挂(透视)好像是真的有挂(详细辅助玩家科普)1、wepok软件透...
hhpoker透视功能如何下载... hhpoker透视功能如何下载!德扑圈透视挂(透视)竟然真的是有挂(wpk教程)1、打开软件启动之后...
wepower有外挂!德州AI... wepower有外挂!德州AI智能辅助机器人(透视)从前有挂(详细辅助一秒答解)1、德州AI智能辅助...
wepoker透视脚本安卓!p... wepoker透视脚本安卓!poker红龙辅助(透视)本来是有挂(德州教程)1、金币登录送、破产送、...
微扑克全自动机器人!微扑克有辅... 微扑克全自动机器人!微扑克有辅助挂(透视)素来是真的有挂(详细辅助一分钟揭秘)是一款可以让一直输的玩...
wepoker辅助器是真的的吗... wepoker辅助器是真的的吗!竞技联盟透视(透视)本来真的有挂(新2025版);1)竞技联盟透视辅...
德州之星辅助挂!微扑克系统发牌... 德州之星辅助挂!微扑克系统发牌规律(透视)一贯有挂(详细辅助我来教教大家)1、不需要AI权限,帮助你...
德普之星辅助正版!pokern... 德普之星辅助正版!pokernow辅助控制(透视)果然是真的有挂(德州教程)1、完成pokernow...