漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

太实锤了！潮汕老友麻将开挂，h... 太实锤了！潮汕老友麻将开挂，hhpoker的辅助是真的吗（透视）开挂辅助平台（有挂助手）了解更多开...

分析开挂！全游大厅拼十辅助，微... 分析开挂！全游大厅拼十辅助，微信插件激活码（推荐十款开挂辅助工具）了解更多开挂安装加（136704...

太无语了！越乡游义乌辅助器下载... 您好：越乡游义乌辅助器下载这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户...

细节辅助！广东麻雀有什么技巧，... poker辅助器免费安装是一款可以让一直输的玩家，快速成为一个“必胜”的ai辅助神器，有需要的用户可...

太无语了！牵手app破解，模拟... 太无语了！牵手app破解，模拟器打开hhpoker（透视）开挂辅助神器（的确有挂）；无需打开直接搜索...

正版辅助！财神十三章安装包，w... 正版辅助！财神十三章安装包，wepoker的辅助器（透视实锤开挂辅助平台）；无需打开直接搜索加（薇:...

太夸张了！微乐家乡麻辣自建房辅... 太夸张了！微乐家乡麻辣自建房辅助app，hhpoker底牌透视脚本（透视）开挂辅助下载（有挂功能）；...

盘点开挂！方片十三张外卦，光明... 盘点开挂！方片十三张外卦，光明大厅微信链接辅助试用（详细说明开挂辅助插件）>>您好：软件加13670...

太嚣张了！旺旺福建有挂吗，有没... 太嚣张了！旺旺福建有挂吗，有没有人wepoker（透视）开挂辅助脚本（有人有挂）；无需打开直接搜索加...

太实锤了！多乐手游辅助软件，e... 太实锤了！多乐手游辅助软件，epoker透视底牌（透视）开挂辅助软件（有挂细节）1、下载安装好多乐手...