大家好,我是Yaoヽ药药
这段时间总群里老是有朋友问我怎么挖edu的
挖不动edu漏洞, 今天我就教大家如何批量挖edu漏洞
0x01
首先我们通过搜索引擎搜集一下链接
site:edu.cn 缴费
我这个人很贪财所以 关键词为”缴费”
这里可以看到一个电子科技大学缴费平台
url:http://cwjf.uestc.edu.cn/payment 电子科技大学缴费平台
0x02
这里我注册了两个账号
账号1 user=vcevce pass=vce123~!
账号2 user=vcevce1 pass=vce123~!
登录上后,点击修改个人信息 然后抓包 可以看到参数中包含我们的账号啊?
尝试修改一下,把账号修改成vcevce1 身份证号码修改成test 然后放包
提示修改成功或者提示1 便是修改成功 的确存在越权
放包后切换到vcevce1 看下
可以看到越权成功
0x03
现在看一下忘记密码的界面
可以看到忘记密码只需要身份证号与用户名便可以忘记密码
这里可以利用越权漏洞来修改指定账号的身份证号码 然后在忘记密码
越权漏洞 -> 复现任意账号重置密码 -> 高危
0x04
既然这个链接存在平行越权+任意账号重置密码
那么我们试试批量?
site:edu.cn inurl:/payment intitle:大学缴费平台
利用此语法在搜索引擎搜索
可以看到很多这样的站, 然后每一个都看一下此漏洞是否还存在
实现批量
此操作视频教程地址:
链接:https://pan.baidu.com/s/19gAv8QPxMc8GnH_m9uq2lw
提取码:u6yh
从前有个小伙伴,看完文章不点赞,从此变成短小快~~~
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 100.00 | 0 | 2020-06-03 19:07:50 | 欠你100金币,补偿给你 |
piao | 4.00 | 0 | 2020-04-23 21:09:18 | 一个受益终生的帖子~~ |
piao | 8.00 | 0 | 2020-04-23 21:09:17 | 一个受益终生的帖子~~ |
奖励系统 | 100.00 | 0 | 2020-04-20 16:04:44 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-04-15 16:04:41 | 投稿满 5 赞奖励 |
admin | 50.00 | 0 | 2020-04-13 15:03:50 | 内容完善一些会更好 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
cxz
发表于 2020-4-28
1
评论列表
加载数据中...
magicianlz
发表于 2020-4-29
gogogo
评论列表
加载数据中...
ghx
发表于 2020-4-29
666
评论列表
加载数据中...
xigua
发表于 2020-4-29
ssssssssssss
评论列表
加载数据中...
四川有猫
发表于 2020-5-1
学习
评论列表
加载数据中...
wl1358042098
发表于 2020-5-2
1
评论列表
加载数据中...
adminj
发表于 2020-5-3
2
评论列表
加载数据中...
加油皮卡丘
发表于 2020-5-6
小白围观
评论列表
加载数据中...
balladry
发表于 2020-5-11
6
评论列表
加载数据中...
掌控安全——陈翔
发表于 2020-5-12
1
评论列表
加载数据中...
xiaobai666
发表于 2020-5-14
1
评论列表
加载数据中...
kunpyng
发表于 2020-5-14
学习下
评论列表
加载数据中...
kingj
发表于 2020-5-15
围观
评论列表
加载数据中...
zanda
发表于 2020-5-16
围观看一下大佬思路
评论列表
加载数据中...
2951052653
发表于 2020-5-17
666
评论列表
加载数据中...
owl
发表于 2020-5-18
1
评论列表
加载数据中...
一抹微笑
发表于 2020-5-19
1
评论列表
加载数据中...
追忆
发表于 2020-5-19
1
评论列表
加载数据中...
ddsdl
发表于 2020-5-19
1
评论列表
加载数据中...
hqr1998
发表于 2020-5-23
666
评论列表
加载数据中...