用户
搜索
  • TA的每日心情
    奋斗
    前天 11:56
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-脚本小子

    Rank: 2

    7

    主题

    29

    帖子

    341

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2017-12-25
    发表于 2020-10-27 10:18:22 711493
    葫芦娃救爷爷,竟发现爷爷在跟蛇精一起挖EDUSRC一次对某教育厅的漏洞挖掘 漏洞仅提供学习思路
    由于原作者08蛤蟆勤劳耕作疲劳过度精尽人亡打XX又晕了过去,所以本人代替《08道教学派》投稿
    1.png
    前言
    在一个阳光明媚的早上,和往常一样打开电脑看日本某大型动作教育片就在这时我妈突然冲进我的房间,吓得我赶紧把电脑砸了
    6QZ5KK(XLBNKASC9(UY(8OG.jpg
    我妈说她的成人自考在明天前要报名完成,我就乖乖的退掉舍不得的动作片帮我妈报名,在帮我妈报名时间无意间灵光一现就有了这次漏洞挖掘。
    0GWM)`CHUYW``OAE0ZDU~JX.jpg 废话不多说开始
    0x1信息泄露

    QQ截图20201027100451.png

    在打印预报名单处点击进去
    45.png
    preApplyCode=2020040111000149
    分析一下 前面为年月日 中间 不清楚 后面的149是序号
    相信很多表哥看到编号就会想到订单越权,这里试一试看看能不能看到别人的身份证号以及信息我们把 149改为100看看
    41241.png
    可以看别的考生的信息,意味着149之前的身份证信息我们都能看到,这只是一个区的人数如果换成别的区或者市同样也可以看到身份证信息,意味着整个省的社会考生的信息我们都能看到.

    0x2 遍历preApplyCode
    再次验证发现 打印的链接地址可以直接访问,无需登录
    1.png
    启动一个浏览器访问
    2.png
    0x3泄露考生身份证正反面(也是属于信息泄露)
    3.png

    随便上传图片然后查看看图片的路径
    https://www.xxxxx/xxxx//idCardPhotoPath/202006/1234567897_1.jpg?t=1592577863282
    1234567897=身份证号
    是不是有身份证号就能看到证件的正反面呢,在我们第一次信息泄露的地方随便哪一个身份证号测试
    4.png
    确实可以看到身份证照
    https://www.xxxx.xxx.cn/xxxx//idCardPhotoPath/202006/1234567897_2.jpg?t=1592577863282
    1234567897=身份证号
    }O3G_{]%_~E6WUQ~H5G%Z`4.gif
    3.png
    https://www.xxx.xxx.xx/xxx//studSelfPhotoPath/202006/12345678971_1.jpg?t=1592577863282
    1234567897=身份证
    可以看到身份证的反面
    可以看到证件照
    3.png
    配合着第一个信息泄露就可以拿到全省的社会考生的身份证正反面和证件照(这些东西泄露也是很危险的)
    0x4越权
    这个要准备两个账号
    账号1 2020xxxxxxxxxx091
    密码 123456789yy
    账号2 2020xxxxxxxxx0103
    密码 123456789ww
    尾号091
    3.png
    尾号0103
    3.png
    可以看到两个号的身份信息完全不一样
    现在用账号1修改账号2
    个人信息修改处 点击保存然后抓包
    3.png
    把尾号091的号改为0103的号
    身份证信息修改为0103的号
    3.png
    然后放包可以看到提示修改成功
    3.png
    现在登录到0103的号上看看是否修改成功
    3.png
    可以跟原来的图对比0103的号资料以及改为091的资料(包括身份证也改了,但是不方便漏出)
    越权条件1.账号 2.身份证
    这两个条件在我们第一个信息泄露都有,也就意味着可以越权修改全省社会考生的的信息。
    0x5密码重置
    在个人手页里面的密码修改试了试不能达到任意修改的目的,所以在登录处的忘记密码处试一试
    3.png
    看了看不用验证码,那就先把基本信息已填写看看修改密码处有没有什么可以利用的。
    3.png
    直接点击确定
    3.png
    填完基本信息后就可以直接修改密码了我们试试抓包看看账号信息能不能修改呢
    3.png
    账号2也就是尾号0103这个账号
    3.png
    然后放包看看能不能修改成功
    3.png
    现在去试试用刚才修改的密码能不能登录上去
    3.png
    成功的登录上去了。
    重置密码条件 1账号 2自己注册一个号
    同样可以利用第一个信息泄露得到账号从而从置密码,意味着可以修改全省社会考生的密码。
    总结
    这几个逻辑漏洞真心有点水了(表哥们不要喷)然后已经全部提交edusrc。
    等等.......好像忘了个事情,我刚刚看P站打✈被我妈妈看见了
    (71R4`ED}EKPZ@6]`CT`6DK.jpg


    使用道具 举报 回复
    发表于 2020-10-27 10:29:42
    使用道具 举报 回复
    发表于 2020-10-27 10:30:38
    学习了
    使用道具 举报 回复
    发表于 2020-10-27 16:09:10
    大佬!
    使用道具 举报 回复
    发表于 2020-10-28 14:01:56
    tql
    使用道具 举报 回复
    发表于 2020-10-29 21:11:03
    tql                    
    小白一枚,求大佬们带带弟弟
    使用道具 举报 回复
    发表于 2020-10-30 19:20:55
    tql                             
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册