某大学存储型XSS

嘉名   ·   发表于 2024-03-14 22:27:39   ·   实战纪实

省流:这个漏洞和前几天zbs发布的edu黑龙江xx学院-存储型xss漏洞小思路类型一样

一、信息收集

从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站

谷歌语法搜索site:*.sdu.edu.cn intext:默认密码找到一个暴露默认密码的学校网站



进入该学校的教材征订系统,需要用学号登录

用户名金币积分时间理由
奖励系统 0.80 0 2024-04-03 22:10:09
Track-魔方 100.00 0 2024-03-17 16:04:04 本月首次有效投稿1篇文章 奖励 100
Track-魔方 600.00 0 2024-03-17 16:04:43 深度 100 普适 300 可读 200

打赏我,让我更有动力~

4 Reply   |  Until 29天前 | 488 View

小瑟斯
发表于 1个月前

666

评论列表

  • 加载数据中...

编写评论内容

五块饼干
发表于 1个月前

我去,贴吧泄露学号

评论列表

  • 加载数据中...

编写评论内容

睡在楼梯上的猫
发表于 1个月前

666

评论列表

  • 加载数据中...

编写评论内容

杜星翰
发表于 29天前

6666666666666666

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.