Src漏洞挖掘-一个严重漏洞
2024-10-2 23:24:23 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏

No.0

前言

挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。

,我是

No.2

实战过程

1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到的手机号。

2、主站SSO重置密码输入工号即学号,通过信息收集到证书站学号

语法,site:xxx.edu.cn filetype:xls 学号

3、出现姓名以及中间四位数脱敏手机号,188xxxxx888

4、通过第一步学号+姓名校验后,此处需要输入完整手机号通过校验才会下一步

5、爆破手机号,根据返回包长度判断,获取完整手机号

6、输入学号,姓名,手机号

7、设置新密码,无需旧密码验证,抓包发现X-Runtime疑似短信验证码

8、输入X-Runtime的值107574即验证码,通过校验成功重置密码

9、此账号密码可登录SSO

10、成功进入后台

11、漏洞评级:严重

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247495999&idx=1&sn=1b4d0f45c6f63df8fdd433266911827e&chksm=e8a5fb5cdfd2724a334a4fdb7fc1f5377af1e828cb80efe40819d30819cf51a129e0f2ffb1ad&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh