我是如何批量挖edu高危漏洞的

Yaoヽ药药   ·   发表于 2020-04-12 19:14:43   ·   技术文章

大家好,我是Yaoヽ药药

这段时间总群里老是有朋友问我怎么挖edu的
挖不动edu漏洞, 今天我就教大家如何批量挖edu漏洞

0x01

首先我们通过搜索引擎搜集一下链接
site:edu.cn 缴费
我这个人很贪财所以 关键词为”缴费”

这里可以看到一个电子科技大学缴费平台
url:http://cwjf.uestc.edu.cn/payment 电子科技大学缴费平台

0x02
这里我注册了两个账号
账号1 user=vcevce pass=vce123~!
账号2 user=vcevce1 pass=vce123~!

登录上后,点击修改个人信息 然后抓包 可以看到参数中包含我们的账号啊?
尝试修改一下,把账号修改成vcevce1 身份证号码修改成test 然后放包
提示修改成功或者提示1 便是修改成功 的确存在越权

放包后切换到vcevce1 看下

可以看到越权成功

0x03
现在看一下忘记密码的界面

可以看到忘记密码只需要身份证号与用户名便可以忘记密码

这里可以利用越权漏洞来修改指定账号的身份证号码 然后在忘记密码
越权漏洞 -> 复现任意账号重置密码 -> 高危

0x04
既然这个链接存在平行越权+任意账号重置密码
那么我们试试批量?
site:edu.cn inurl:/payment intitle:大学缴费平台
利用此语法在搜索引擎搜索
可以看到很多这样的站, 然后每一个都看一下此漏洞是否还存在
实现批量

此操作视频教程地址:
链接:https://pan.baidu.com/s/19gAv8QPxMc8GnH_m9uq2lw
提取码:u6yh

从前有个小伙伴,看完文章不点赞,从此变成短小快~~~

用户名金币积分时间理由
Track-聂风 100.00 0 2020-06-03 19:07:50 欠你100金币,补偿给你
piao 4.00 0 2020-04-23 21:09:18 一个受益终生的帖子~~
piao 8.00 0 2020-04-23 21:09:17 一个受益终生的帖子~~
奖励系统 100.00 0 2020-04-20 16:04:44 投稿满 10 赞奖励
奖励系统 50.00 0 2020-04-15 16:04:41 投稿满 5 赞奖励
admin 50.00 0 2020-04-13 15:03:50 内容完善一些会更好

打赏我,让我更有动力~

273 条回复   |  直到 2021-5-22 | 15388 次浏览

ancnhehe
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

炮炮兵
发表于 2020-4-22

111111

评论列表

  • 加载数据中...

编写评论内容

yeison
发表于 2020-4-22

2

评论列表

  • 加载数据中...

编写评论内容

小飞
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

小飞
发表于 2020-4-22

这个洞没了,看不到用户了
POST /payment/pay/userinfo_updateUserinfo.action HTTP/1.1
Host: pay.ujs.edu.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/plain, /; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 149
Origin: http://pay.ujs.edu.cn
Connection: close
Referer: http://pay.ujs.edu.cn/payment/pay/userinfo_userinfoLink.action
Cookie: JSESSIONID=5546F0A36F87DE1000816307AFE5C167; JSESSIONID=46E76E2FFAE4A78DDC093EA19EE6277A

username=aGFja2VyMQ%3D%3D&sex=55S3&idcardno=MzMwMzAyMTk2NDA3MDc2NTEw&phone=&company=&email=MzI0MzI1MzQ1QHFxLmNvbQ%3D%3D&birthday=MTk2NC0wNy0wNw%3D%3D

评论列表

  • 加载数据中...

编写评论内容

渗透你的美
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

1125305002
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

383479438
发表于 2020-4-22

111

评论列表

  • 加载数据中...

编写评论内容

wufan
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

330085193
发表于 2020-4-22

11

评论列表

  • 加载数据中...

编写评论内容

白鸽
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

w1272471736
发表于 2020-4-22

1

评论列表

  • 加载数据中...

编写评论内容

乐伟超
发表于 2020-4-23

药水

评论列表

  • 加载数据中...

编写评论内容

小黑飞了
发表于 2020-4-23

1

评论列表

  • 加载数据中...

编写评论内容

dl
发表于 2020-4-23

6666666

评论列表

  • 加载数据中...

编写评论内容

墨染
发表于 2020-4-23

1

评论列表

  • 加载数据中...

编写评论内容

piao
发表于 2020-4-23

1

评论列表

  • 加载数据中...

编写评论内容

nandisec
发表于 2020-4-23

1233

评论列表

  • 加载数据中...

编写评论内容

新手小张zz
发表于 2020-4-23

qiangqiangqinag

评论列表

  • 加载数据中...

编写评论内容

qwe123
发表于 2020-4-24

1123

评论列表

  • 加载数据中...

编写评论内容
首页 4 5 6 7 8 9 10 11 12 13 / 14 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.