某教育局遗漏高危漏洞
0x1 前言
文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
0x2 漏洞思路
在一次渗透中,发现一个xxx教育系统的漏洞,很有意思,大体是在挖洞中,找到IP地址,访问是一个系统,这个系统存在某个漏洞,导致可以修改用户的账号密码,但是通过修改后的账号密码登录却登陆不上,所以通过一些资产测绘网站、c段,找到一摸一样的的系统,但第二个系统,不存在第一个系统的漏洞,但是通过第一个系统修改后的账号密码登录,直接登录成功,所以是不同漏洞,相同系统,相同数据库。
0x3 漏洞流程
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 不许打呼噜 | 4.00 | 0 | 2024-11-07 19:07:59 | 一个受益终生的帖子~~ |
| Tobisec | 4.00 | 0 | 2024-11-06 18:06:39 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-11-05 19:07:45 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 800.00 | 15 | 2024-11-05 19:07:31 | 深度 300 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
黑影
发表于 1个月前
瑞思拜
评论列表
加载数据中...
龙王
发表于 1个月前
111
评论列表
加载数据中...
Tobisec
发表于 1个月前
学习了
评论列表
加载数据中...
北鱼
发表于 1个月前
学习了
评论列表
加载数据中...
乐营林
发表于 1个月前
瑞思拜
评论列表
加载数据中...
小瑟斯
发表于 1个月前
涨知识了
评论列表
加载数据中...
小博
发表于 1个月前
11
评论列表
加载数据中...
xuejiuhan
发表于 1个月前
瑞思拜
评论列表
加载数据中...
caoyu12
发表于 1个月前
1
评论列表
加载数据中...
不许打呼噜
发表于 1个月前
涨知识了
评论列表
加载数据中...
老金爱吃饭
发表于 1个月前
1
评论列表
加载数据中...
nn0nkey
发表于 1个月前
1
评论列表
加载数据中...
yusi
发表于 1个月前
111
评论列表
加载数据中...
sgrzhou
发表于 1个月前
111
评论列表
加载数据中...
sp4rks3
发表于 1个月前
涨知识了
评论列表
加载数据中...
wcy
发表于 1个月前
1
评论列表
加载数据中...
gerry
发表于 1个月前
1
评论列表
加载数据中...
RE
发表于 11天前
涨知识了
评论列表
加载数据中...