edu挖掘从弱口令到RCE
访问某学校官网点击教务在线
找到实践教学管理平台
来到学校的毕业设计系统登录界面
通过弱口令学号学号登录进去,学号直接搜索引擎搜索得到即可
发现cookie有OA_User,unumber,Powerid字段,OA_User为id号,unumber为用户名,powerid为权限组
水平越权
点击个人信息抓包修改OA_User可以看到返回其他人信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:10 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2024-11-18 14:02:53 | 本月累计有效投稿3篇文章奖励 300 |
| Track-魔方 | 600.00 | 10 | 2024-11-18 14:02:40 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
1708qq_com
发表于 1个月前
涨知识了
评论列表
加载数据中...
sgrzhou
发表于 1个月前
1
评论列表
加载数据中...
sgrzhou
发表于 1个月前
啥学校这么多洞-,,,,,
评论列表
加载数据中...
小瑟斯
发表于 1个月前
瑞思拜
评论列表
加载数据中...
brooke
发表于 1个月前
瑞思拜
评论列表
加载数据中...
玛卡巴卡
发表于 3天前
666
评论列表
加载数据中...