漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试_一品科技

漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

上一篇：20240719 每日AI必读资讯

下一篇：五分钟了解!(竹间茶馆)外挂辅助器软件!(透视)详细教程(2020已更新)(哔哩哔哩)

相关内容

热门资讯

透视讲解!wepoker辅助软... 透视讲解!wepoker辅助软件价格(透视)wepoker能不能透视(切实真的有挂)wepoker辅...

透视计算!德州透视脚本(透视)... 透视计算!德州透视脚本(透视)黑科技教程(2020已更新)(哔哩哔哩)1、用户打开应用后不用登录就可...

透视苹果版!wepoker透视... 透视苹果版!wepoker透视脚本(透视)辅助是真的假的(原来是有挂)1、点击下载安装，wepoke...

透视插件!wepokerplu... 透视插件!wepokerplus脚本(透视)wepoker是不是有人用挂(都是有挂)1、wepoke...

透视挂!pokermaster... 透视挂!pokermaster脚本(透视)必胜教程(2022已更新)(哔哩哔哩)；1、pokerma...

透视ai代打!wepoker透... 透视ai代打!wepoker透视脚本免费使用视频(透视)辅助透视软件(一直真的是有挂)1、首先打开w...

透视脚本!WePoKer辅助器... 透视脚本!WePoKer辅助器(透视)wepoker脚本下载(竟然是有挂)1、下载好wepoker脚...

透视好友!wepoker有没有... 透视好友!wepoker有没有机器人(透视)有机器人(都是有挂)1、让任何用户在无需wepoker有...

透视存在!哈糖大菠萝有挂吗(透... 透视存在!哈糖大菠萝有挂吗(透视)可靠技巧(2023已更新)(哔哩哔哩)；哈糖大菠萝有挂吗辅助器中分...

透视ai!wepokerplu... 透视ai!wepokerplus到底是挂了吗(透视)wepoker私人局透视教程(总是存在有挂)；1...