学校学工平台平行越权

渗透你的美   ·   发表于 2021-05-17 15:37:08   ·   实战纪实

一.账号密码可爆破

1.学校学工平台用于请假跟每日上报健康信息

2.这里不存在验证码验证,可以尝试使用默认密码爆破账号。

3.经测试,学号前2位代表入学年份,第3、4是二级学院,6、7位专业、8位班级、9、10位为班级人数

4.跑出来的账号只有几个说明大多人都改过密码不是默认密码

修复建议:1.增加验证码机制2.同ip多次访问锁定此ip

二.平行越权

1.随便登录一个账号,点击健康上报并抓包。

2.利用学号规律遍历可得到其姓名、院系专业、手机号码、家庭住址等

3.利用burp可将结果导出为文本

修补建议:
1.对存在权限验证的页面进行安全校验,校验网站前端获取到的参数。
2.对于修改添加等功能进行权限判断。
3.对涉及用户id、账号、密码等敏感数据进行加密

用户名金币积分时间理由
Track-聂风 40.00 0 2021-05-21 20:08:48 不错,继续加油

打赏我,让我更有动力~

2 Reply   |  Until 2021-6-13 | 1021 View

Track-聂风
发表于 2021-5-21

这种临时页面出问题的可能性会很大

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2021-6-13

可以可以

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2023 掌控者 All Rights Reserved.