Edusrc | 我的第一个中危漏洞(捡漏洞)

满心欢喜   ·   发表于 2024-07-12 17:47:16   ·   漏洞文章

之前发过第一个漏洞

这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞

先上图



1月份,捡到的第一个中危漏洞,现在想想还有点爽

给大家分享一个信息收集的Goole hack语法

site:edu.cn intext:”测试账号” “试用账号” filetype:xls|pdf|doc|docx

我就是用这个语法捡到的这个中危漏洞哦

相信大家看到这个语法也能知道是什么类型的漏洞了

没错就是就是系统自带的测试账号引发的信息泄露

上图



可以看到,这份文件文件中一共是泄露了三个试用账号:学生、教师、教务

并且,密码统一为123456

哦吼

直接尝试登录



拿到这个站点,当然首先得来一波笨比测试法

爆破,sql万能密码,忘记密码逻辑漏洞等等

可惜的是,无果

那就老老实实拿试用账号登录吧

直接登录权限最高的教务账号



这个师生管理哥们直接高潮了

点进去看看



更高潮了



看到这个就不用多说了吧嘿嘿嘿

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 700.00 0 2024-07-14 15:03:55 深度 200 普适 300 可读 200

打赏我,让我更有动力~

7 条回复   |  直到 1个月前 | 484 次浏览

满心欢喜
发表于 5个月前

okok下篇文章必须详细

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 5个月前

果断关注了

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 5个月前

让我看看怎么个事

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 5个月前

Google检索语法要是能把过程截图什么完整点就好了,我这个零基础只能浅浅看懂,哈哈哈

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

1708qq_com
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.