漏洞挖掘 | Edusrc我的首个中危漏洞（捡漏洞）_开发测试

创始人

2024-12-27 09:05:25

0次

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞，先上图

1月份，捡到的第一个中危漏洞
给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:"测试账号" "试用账号" filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务
并且，密码统一为123456
哦吼，直接尝试登录相关系统

拿到这个站点，当然首先得来一波测试：爆破，sql万能密码，忘记密码逻辑漏洞等等
可惜的是，无果，那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号

这个师生管理功能点，点进去一探究竟

OK，看到这个就不用多说了吧嘿嘿，中危漏洞到手~

注：相关漏洞已提交漏洞平台。

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法

随着!科乐天天踢起手好牌,四川... 随着!科乐天天踢起手好牌,四川途游辅助软件下载(透视)器-确实真的是有挂进入游戏-大厅左侧-新手福利...

据监测!蛮王大厅房卡辅助,新上... 据监测!蛮王大厅房卡辅助,新上游辅助(透视)工具-总是是有挂一、蛮王大厅房卡辅助游戏安装教程牌型概率...

无独有偶!微信小程序边锋辅助器... 无独有偶!微信小程序边锋辅助器教程,福建天天开心攻略(透视)方法-确实存在有挂进入游戏-大厅左侧-新...

据通报！aapoker脚本，w... 据通报！aapoker脚本，we poker插件（透视）指南书教程（本来存在有挂）1、完成we po...

经核实!陕西三代攻略,南丰数刀... 经核实!陕西三代攻略,南丰数刀脚本(透视)攻略-一贯存在有挂1、南丰数刀脚本模拟器是什么优化，南丰数...

现有关情况通报如下！aapok... 现有关情况通报如下！aapoker怎么设置抽水，hhpoker是真的还是假的（透视）积累教程（竟然存...

刚刚!新道游正版辅助,创思维激... 刚刚!新道游正版辅助,创思维激k辅助工具(透视)插件-其实是有挂1、许多玩家不知道创思维激k辅助工具...

为切实保障！sohoopoke... 为切实保障！sohoopoker辅助，hhpoker哪个俱乐部靠谱（透视）演示教程（其实真的是有挂）...

出乎意料的是!边锋干橙眼辅助器... 出乎意料的是!边锋干橙眼辅助器名称,创思维激k辅助控制器(透视)挂-一贯真的是有挂1、边锋干橙眼辅助...

有了最新消息！hhpoker脚... 有了最新消息！hhpoker脚本，wepoker私人局透视插件（透视）秘籍教程（真是有挂）1、wep...