漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

第三了解!德州扑克软件透明挂辅... 第三了解!德州扑克软件透明挂辅助插件,微扑克智能辅助器(有挂技巧)-哔哩哔哩;1、完成微扑克智能的残...

七分钟了解!多乐辅助器ios免... 七分钟了解!多乐辅助器ios免费版!(透视)外挂透视辅助作弊(2023已更新)-哔哩哔哩;七分钟了解...

9刹那秒懂!(澳门银河)外挂辅... 自定义新版澳门银河系统规律，只需要输入自己想要的开挂功能，一键便可以生成出澳门银河专用辅助器，不管你...

第1实锤!竞技德州联盟扑克外挂... 第1实锤!竞技德州联盟扑克外挂透明挂辅助开挂,微扑克系统机制(有挂攻略)-哔哩哔哩是一款可以让一直输...

6分钟秒懂!多乐辅助器免费版!... 6分钟秒懂!多乐辅助器免费版!(透视)外挂开挂辅助开挂(2024已更新)-哔哩哔哩;德扑锦标赛是一项...

九刹那秒懂!(常州麻将)外挂透... 九刹那秒懂!(常州麻将)外挂透视辅助器插件!(透视)详细教程(2024已更新)(哔哩哔哩);人气非常...

2分钟了解!wepoke线上外... 2分钟了解!wepoke线上外挂辅助器插件,wpk有外挂的(有挂辅助)-哔哩哔哩;1、点击下载安装，...

4分钟掌握!贵州闲来麻将真的有... 4分钟掌握!贵州闲来麻将真的有挂的!(透视)外挂开挂辅助插件(2024已更新)-哔哩哔哩是一款可以让...

5瞬间秒懂!(约战丹东麻将)外... 自定义新版约战丹东麻将系统规律，只需要输入自己想要的开挂功能，一键便可以生成出约战丹东麻将专用辅助器...

第6个了解!WePoKE软件透... 第6个了解!WePoKE软件透明挂辅助软件,微扑克德州专用辅助器(有挂透明挂)-哔哩哔哩是一款可以让...