学校学工平台平行越权
一.账号密码可爆破
1.学校学工平台用于请假跟每日上报健康信息
2.这里不存在验证码验证,可以尝试使用默认密码爆破账号。
3.经测试,学号前2位代表入学年份,第3、4是二级学院,6、7位专业、8位班级、9、10位为班级人数
4.跑出来的账号只有几个说明大多人都改过密码不是默认密码
修复建议:1.增加验证码机制2.同ip多次访问锁定此ip
二.平行越权
1.随便登录一个账号,点击健康上报并抓包。
2.利用学号规律遍历可得到其姓名、院系专业、手机号码、家庭住址等
3.利用burp可将结果导出为文本
修补建议:
1.对存在权限验证的页面进行安全校验,校验网站前端获取到的参数。
2.对于修改添加等功能进行权限判断。
3.对涉及用户id、账号、密码等敏感数据进行加密
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 40.00 | 0 | 2021-05-21 20:08:48 | 不错,继续加油 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-5-21
这种临时页面出问题的可能性会很大
评论列表
加载数据中...
spider
发表于 2021-6-13
可以可以
评论列表
加载数据中...