我是如何批量挖edu高危漏洞的- Track 知识社区 - 掌控安全在线教育

大家好,我是Yaoヽ药药

这段时间总群里老是有朋友问我怎么挖edu的
挖不动edu漏洞, 今天我就教大家如何批量挖edu漏洞

0x01

首先我们通过搜索引擎搜集一下链接
site:edu.cn 缴费
我这个人很贪财所以关键词为”缴费”

这里可以看到一个电子科技大学缴费平台
url:http://cwjf.uestc.edu.cn/payment 电子科技大学缴费平台

0x02
这里我注册了两个账号
账号1 user=vcevce pass=vce123~!
账号2 user=vcevce1 pass=vce123~!

登录上后,点击修改个人信息然后抓包可以看到参数中包含我们的账号啊?
尝试修改一下,把账号修改成vcevce1 身份证号码修改成test 然后放包
提示修改成功或者提示1 便是修改成功的确存在越权

放包后切换到vcevce1 看下

可以看到越权成功

0x03
现在看一下忘记密码的界面

可以看到忘记密码只需要身份证号与用户名便可以忘记密码

这里可以利用越权漏洞来修改指定账号的身份证号码然后在忘记密码
越权漏洞 -> 复现任意账号重置密码 -> 高危

0x04
既然这个链接存在平行越权+任意账号重置密码
那么我们试试批量?
site:edu.cn inurl:/payment intitle:大学缴费平台
利用此语法在搜索引擎搜索
可以看到很多这样的站, 然后每一个都看一下此漏洞是否还存在
实现批量

此操作视频教程地址:
链接：https://pan.baidu.com/s/19gAv8QPxMc8GnH_m9uq2lw
提取码：u6yh

从前有个小伙伴，看完文章不点赞，从此变成短小快~~~

用户名	金币	时间	理由
Track-聂风	100.00	2020-06-03 19:07:50	欠你100金币，补偿给你
piao	4.00	2020-04-23 21:09:18	一个受益终生的帖子~~
piao	8.00	2020-04-23 21:09:17	一个受益终生的帖子~~
奖励系统	100.00	2020-04-20 16:04:44	投稿满 10 赞奖励
奖励系统	50.00	2020-04-15 16:04:41	投稿满 5 赞奖励
admin	50.00	2020-04-13 15:03:50	内容完善一些会更好

这个洞没了，看不到用户了
POST /payment/pay/userinfo_updateUserinfo.action HTTP/1.1
Host: pay.ujs.edu.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/plain, /; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 149
Origin: http://pay.ujs.edu.cn
Connection: close
Referer: http://pay.ujs.edu.cn/payment/pay/userinfo_userinfoLink.action
Cookie: JSESSIONID=5546F0A36F87DE1000816307AFE5C167; JSESSIONID=46E76E2FFAE4A78DDC093EA19EE6277A