漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

推荐透视！德普之星透视免费，德... 推荐透视！德普之星透视免费，德普之星透视辅助软件，竟然真的有辅助软件（哔哩哔哩）1、在插件功能辅助器...

揭幕透视！wepoker养号规... 揭幕透视！wepoker养号规律，wepoker有辅助器吗，果然一直总是有辅助app（哔哩哔哩）是不...

推荐透视！wpk刷入池率脚本，... 推荐透视！wpk刷入池率脚本，购买的wpk辅助在哪里下载，切实一直总是有辅助app（哔哩哔哩）1、下...

透视透视！如何判断wpk辅助软... 透视透视！如何判断wpk辅助软件的真假，如何下载wpk透视版，切实一直总是有辅助教程（哔哩哔哩）破解...

普及透视！wpk辅助插件，wp... 普及透视！wpk辅助插件，wpk有作比弊吗，总是存在有辅助app（哔哩哔哩）1、在插件功能辅助器技巧...

详细透视！hhpoker德州透... 详细透视！hhpoker德州透视挂，hhpoker的辅助是真的吗，一直一直都是有辅助攻略（哔哩哔哩）...

关于透视！德普辅助软件，如何下... 关于透视！德普辅助软件，如何下载德普之星辅助软件，一贯一直总是有辅助工具（哔哩哔哩）1、完成有辅助插...

解谜透视！wpk作比弊，wpk... 解谜透视！wpk作比弊，wpk作比弊，确实是真的有辅助教程（哔哩哔哩）1、每一步都需要思考，不同水平...

关于透视！德普之星私人局辅助免... 关于透视！德普之星私人局辅助免费，德普之星透视免费，一贯是有辅助方法（哔哩哔哩）1、起透看视辅助软...

关于透视！wpk有那种辅助吗，... 关于透视！wpk有那种辅助吗，wpk安卓下载辅助，本来有辅助攻略（哔哩哔哩）亲，关键说明，透视脚本安...