Edusrc | 我的第一个中危漏洞（捡漏洞）- Track 知识社区 - 掌控安全在线教育

之前发过第一个漏洞

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞

先上图

1月份，捡到的第一个中危漏洞，现在想想还有点爽

给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:”测试账号” “试用账号” filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦

相信大家看到这个语法也能知道是什么类型的漏洞了

没错就是就是系统自带的测试账号引发的信息泄露

上图

可以看到，这份文件文件中一共是泄露了三个试用账号：学生、教师、教务

并且，密码统一为123456

哦吼

直接尝试登录

拿到这个站点，当然首先得来一波笨比测试法

爆破，sql万能密码，忘记密码逻辑漏洞等等

可惜的是，无果

那就老老实实拿试用账号登录吧

直接登录权限最高的教务账号

这个师生管理哥们直接高潮了

点进去看看

更高潮了

看到这个就不用多说了吧嘿嘿嘿