某教育局遗漏高危漏洞

郑居中   ·   发表于 2024-11-01 21:07:34   ·   漏洞文章

0x1 前言

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

0x2 漏洞思路

在一次渗透中,发现一个xxx教育系统的漏洞,很有意思,大体是在挖洞中,找到IP地址,访问是一个系统,这个系统存在某个漏洞,导致可以修改用户的账号密码,但是通过修改后的账号密码登录却登陆不上,所以通过一些资产测绘网站、c段,找到一摸一样的的系统,但第二个系统,不存在第一个系统的漏洞,但是通过第一个系统修改后的账号密码登录,直接登录成功,所以是不同漏洞,相同系统,相同数据库。

0x3 漏洞流程

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:5 Gold
用户名金币积分时间理由
不许打呼噜 4.00 0 2024-11-07 19:07:59 一个受益终生的帖子~~
Tobisec 4.00 0 2024-11-06 18:06:39 一个受益终生的帖子~~
Track-魔方 100.00 0 2024-11-05 19:07:45 本月首次发表一篇有效文章奖励 100
Track-魔方 800.00 15 2024-11-05 19:07:31 深度 300 普适 300 可读 200

打赏我,让我更有动力~

17 Reply   |  Until 22天前 | 484 View

黑影
发表于 1个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

龙王
发表于 1个月前

111

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 1个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

北鱼
发表于 1个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 1个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小博
发表于 1个月前

11

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 1个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

caoyu12
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

不许打呼噜
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

nn0nkey
发表于 28天前

1

评论列表

  • 加载数据中...

编写评论内容

yusi
发表于 27天前

111

评论列表

  • 加载数据中...

编写评论内容

sgrzhou
发表于 26天前

111

评论列表

  • 加载数据中...

编写评论内容

sp4rks3
发表于 25天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

wcy
发表于 25天前

1

评论列表

  • 加载数据中...

编写评论内容

gerry
发表于 22天前

1

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.