某大学存储型XSS
省流:这个漏洞和前几天zbs发布的edu黑龙江xx学院-存储型xss漏洞小思路类型一样
一、信息收集
从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站
谷歌语法搜索site:*.sdu.edu.cn intext:默认密码找到一个暴露默认密码的学校网站
进入该学校的教材征订系统,需要用学号登录
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 0.80 | 0 | 2024-04-03 22:10:09 | |
| Track-魔方 | 100.00 | 0 | 2024-03-17 16:04:04 | 本月首次有效投稿1篇文章 奖励 100 |
| Track-魔方 | 600.00 | 0 | 2024-03-17 16:04:43 | 深度 100 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
小瑟斯
发表于 4个月前
666
评论列表
加载数据中...
五块饼干
发表于 4个月前
我去,贴吧泄露学号
评论列表
加载数据中...
睡在楼梯上的猫
发表于 4个月前
666
评论列表
加载数据中...
杜星翰
发表于 4个月前
6666666666666666
评论列表
加载数据中...
君叹
发表于 1个月前
贴吧泄露学号笑死我了,太顶了,文件上传那里我感觉可以试一试条件竞争(但是这样访问量太大有点风险)
评论列表
加载数据中...