Vinson's Blog

记录生活中的点点滴滴

0%

edu水平权限绕过

easy水平权限绕过

敏感信息已打码 还很年轻不想进橘子!

1.信息收集

我是从Google里获取一些信息

1
site:xxx.edu.cn "xfz" "xh" filetype:xls

这是我当时收集信息的语句也可以广撒网只搜索edu.cn的网站进行信息收集,我当时是定点收集,收集起来也可以到相应平台提交信息泄露(切记不要做非法事情!!!)
这里也补充一些信息收集的语句:
(1)批量寻找网站后台

1
2
3
inurl:login
intext:后台登录
intitle:网站管理系统

(2)指定网站寻找后台(可以尝试找到一些后台管理)

1
2
3
site:www.xxx.com(网址)inurl:login
site:www.xxx.com(网址)intext:后台登录
site:www.xxx.com(网址)intitle:网站管理系统

(3)指定返回类型

1
2
3
filetype:xls
filetype:pdf
filetype:doc

(4)批量寻找目录遍历漏洞

1
2
intext:index/
intext:index/admin

(5)批量寻找可能存在注入漏洞

1
inurl:.php?id=

2.寻找漏洞

从我们收集到的信息利用弱口令去尝试爆破他们的信息门户(高校的网络安全意识较差,要注意门户的注意说明会提示默认密码情况)
门户
但是信息收集也很顺利,很多账号都是默认口令,进去之后我们去查看他这个系统的所有功能点,看看哪些是可以利用操作的。
主页
然后开始对功能点进行测试,我是比较喜欢管理权限的功能点哈哈哈,进入学工系统可以多点点多测试一下然后就会发现了很多的信息泄露或者xss(xss很多都被过滤了咱就是说水平还不够测不出来)
信息泄露
又进到教务系统进行测试,发现他的水平权限绕过非常的好试
教务系统
我们进到成绩查询,使用burpsuit抓包工具抓包进行水平权限绕过
绕过前
成绩
打开抓包工具进行抓包
修改1
修改两个GET包,后面的包可以直接放掉,然后你就会发现水平权限绕过成功了!
修改后
成绩2
吼吼 完成了水平权限绕过!
我是就测了这几项,其余的漏洞有肯定有学艺不精很难过,以后一定干翻!
大伙记得发现漏洞后要及时提交到相关平台,非法利用小心进橘子!!!