最近开始上网课写作业,少更新翻译了。这次我挖的是一个学院的SRC
第一步先进行信息收集,这里我推荐一个信息收集网站https://scan.top15.cn 里面会提供一些重要信息
关键词:没有WAF
从这个信息收集网站可以看出,这个网站防护做的还可以,没有出现一些奇怪的信息泄露比如编辑器漏洞,或者是目录穿越
然后开始手工信息收集,我推荐使用必应,谷歌镜像不太稳定经常会出现验证码。
使用谷歌语法site:xxxxx.com 或者是site:xxxx.com ?id=看看有没有SQL注入点
发现一个东西学生学号而且是xls文件打开并下载
到了这一步我们得到了学生ID的信息,这里想一个问题。通过刚才的信息收集网站提供的信息可以得知这个网站外部相对比较坚固的,那么是不是可以通过学生ID +弱密码去内部看看它是否存在漏洞呢?
这是它的网站首页发现有个图书档案
发现了,这里提示用户名和密码都是学生ID,直接从刚才的文件随便选一个进去试一下
可以登陆成功,那么就代表我刚才下的xls文件里面如果没有更改密码的话90%可以继续登陆。
学号这种东西一般都是有规律的,我现在手上的学号太少得进一步收集,这次我不用site:xxx.com 直接搜学校名字 +学号发现了更多学号
好了现在可以分析数据了,这里我只列举了6列类似的数据,比如说179603015,179603023既然这样的话是不是代表179603001—179603099存在呢?
通过这种方法我大概列举了六列数据(其实不止六列我懒了)
然后把这些数据打包到txt文件里面,然后用Burp抓包登陆页面进行爆破
放到Intruder,这里用的是另外一种攻击方式,因为每个账号和密码是一起变的
大部分都是成功的
这已经算是弱口令了,如果想脱信息的话可以继续分析,预计可以拉出1000条左右的学生信息,把这漏洞提交给补天补天也收了。
后续:其实这只是一个比较基础的漏洞,进去以后发现是个CMS北创软件,搜索了一下漏洞已经过时了,发现?id也注入不了,由于技术还没过关在学习一下进行代码审计,应该可以挖掘更多的漏洞
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
奖励系统 | 100.00 | 0 | 2020-07-20 08:08:11 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-06-16 08:08:29 | 投稿满 5 赞奖励 |
admin | 100.00 | 0 | 2020-03-28 13:01:07 |
打赏我,让我更有动力~
© 2016 - 2022 掌控者 All Rights Reserved.
alberthao
发表于 2020-4-4
写的真棒!
评论列表
加载数据中...
佳jia
发表于 2020-4-7
扫出来有目录穿越,没有waf,但是被防火墙拦截了,是不是就没戏了
评论列表
加载数据中...
小黄花
发表于 1个月前
大佬 求那个信息泄露检查的网址
评论列表
加载数据中...