某大学存储型XSS

嘉名   ·   发表于 2024-03-14 22:27:39   ·   实战纪实

省流:这个漏洞和前几天zbs发布的edu黑龙江xx学院-存储型xss漏洞小思路类型一样

一、信息收集

从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站

谷歌语法搜索site:*.sdu.edu.cn intext:默认密码找到一个暴露默认密码的学校网站



进入该学校的教材征订系统,需要用学号登录

用户名金币积分时间理由
奖励系统 0.80 0 2024-04-03 22:10:09
Track-魔方 100.00 0 2024-03-17 16:04:04 本月首次有效投稿1篇文章 奖励 100
Track-魔方 600.00 0 2024-03-17 16:04:43 深度 100 普适 300 可读 200

打赏我,让我更有动力~

5 条回复   |  直到 6个月前 | 745 次浏览

小瑟斯
发表于 9个月前

666

评论列表

  • 加载数据中...

编写评论内容

五块饼干
发表于 9个月前

我去,贴吧泄露学号

评论列表

  • 加载数据中...

编写评论内容

睡在楼梯上的猫
发表于 9个月前

666

评论列表

  • 加载数据中...

编写评论内容

杜星翰
发表于 9个月前

6666666666666666

评论列表

  • 加载数据中...

编写评论内容

君叹
发表于 6个月前

贴吧泄露学号笑死我了,太顶了,文件上传那里我感觉可以试一试条件竞争(但是这样访问量太大有点风险)

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.