edusrc 教务系统逻辑漏洞

最新推荐文章于 2025-10-08 10:37:08 发布
原创 最新推荐文章于 2025-10-08 10:37:08 发布 · 768 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了如何通过搜索引擎如Google和百度,结合特定关键词和文件类型,获取教育机构的工号、姓名和邮箱信息。同时提到利用忘记密码功能测试系统验证的严谨性,并指出存在逻辑漏洞的可能性。

1、通过Google语法搜索到敏感文件

搜索edu.cn域名下的工号信息(大量收集就对了)

site:xxx.edu.cn 工号 filetype:pdf | doc | xlsx | xls 

下载的文件中包含大量教职员工的工号和姓名

2、百度——根据名字搜索邮箱

 大学官网里师资力量或教师队伍之类的一栏中,一定会有老师的详细信息,而且大部分老师都会留有邮箱账号联系。

所以通过百度:大学域名+邮箱+老师姓名 能快速找到老师的联络邮箱

最好找那种163 qq之类的邮箱联络方式。

3、测试点——忘记密码

 有了邮箱和工号,试试忘记密码,看看验证严不严谨。

有些需要身份证号+工号的就麻烦了。当然最主要还是要看他的功能点有没有后端验证。

需要留意,发送验证码后有两个包需要改(有时)

见证奇迹!!成功收到验证码,重置密码

 

拿下!!可惜,本菜鸟免杀功力不够,没法getshell,只能混个中危的逻辑漏洞

Fkasper
关注
十五分钟水edusrc证书(小学生日记)
weixin_52961098的博客
08-12 9487
十五分钟喜提edu证书
记第一次渗透测试某学校网站
m0_62100902的博客
06-23 7067
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
小白快速入门src挖掘(以edusrc平台为例)
最新发布
Python84310366的博客
10-08 913
edusrc挖掘心得我们可以在关于页面看到edusrc的收录规则教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
热门推荐
小王的博客
12-19 1万+
漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
漏洞复现】某学院教务一体化系统——任意账号密码重置
LongL_GuYu的博客
07-25 3093
某学院教务一体化系统存在任意账号密码重置漏洞
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
【正方教务管理系统数据库任意操作漏洞】是一个严重的安全问题,涉及到国内广泛应用的正方教务管理系统。这个漏洞源于系统默认配置不当,使得攻击者能够进行任意数据库操作,只要他们知道服务器的IP地址。由于全国有...
精选资源
Java教务管理系统源码 springboot教务系统源码
05-05
Java教务管理系统源码 springboot教务系统源码 功能介绍: 校区管理 班级管理 学生管理 满意度管理 数据汇总 知识管理 总部督查 系统监控 系统工具 系统管理 后台:SpringBoot2.x + MyBatis3.x + Shiro1.4 + ...
基于Vue的教务管理系统开源设计源码
05-23
该项目提供了培养方案、教学任务、排课管理、调课管理、考务管理、成绩管理、教学工作管理、学籍管理、职业技能、统计查询等服务,为用户提供了一个快捷、简洁、从容的教务数据操作和管理平台。
基于Javaweb的教学管理系统的设计与实现源码
07-28
教学管理系统的应用让教务管理员、教师和学生通过网络关联在一起,实现了教学资料的发布和共享。教师和学生在系统内都可准确的查询到自己需求的课表和成绩,为教学的管理提供了方便。本项目主要针对做计算机毕设或者...
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 6380
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
入侵大学教务管理系统
06-04
如何入侵学校教务管理系统 强智 ASP
URP综合教务系统成绩录入插件
01-08
实现URP综合教务系统成绩的EXCEL导入功能和学生名单的EXCEL导出功能。
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
双一流高校某教学系统存在多个高危漏洞
蚁景网安学院
07-11 1352
信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用一系列语法进行挨个查看。进行信息搜索(你得有一套自己的信息搜集逻辑吧,不然连这个系统都找不到)后,找到一处教学管理系统,点击页面上方软件,点击蓝色链接,进入教学系统。
EDU学校漏洞挖掘思路整理,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-06 3527
像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找。然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的。
浅谈常见edu漏洞逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞网络安全零基础入门到精通实战教程!
白帽阿叁的博客
06-18 1385
摘要:本文分享了某高校渗透测试中发现的5个典型漏洞案例,包括:1)教务系统短信轰炸漏洞,通过拆分验证数据包实现;2)校内实训平台的多重漏洞(任意注册/登录/密码修改及验证码爆破);3)越权查询数万条师生敏感信息;4)绕过验证码换绑手机号;5)druid未授权访问导致session泄露。这些漏洞涉及逻辑缺陷、权限控制不当等常见问题,文章详细分析漏洞原理并提供修复建议,适合网络安全初学者参考学习。 (字数:149)
关于针对本校教务系统漏洞的一次信息检索
weixin_30376323的博客
01-16 537
因为很久以前看了一篇别人对教务系统进行信息检索的实例,我也想查看一下我们校区的教务系统到底有多安全。但是在实际写脚本时候,却遇到了很多问题,本篇博客也将是一篇技术总结。 一、前期准备 思路是一个一个学号的去试是否使用了默认密码,我了解到16级的教务系统默认密码是随机码,18级的教务系统默认密码是身份证后六位,但偏偏只有我们17级的默认密码就是学号,而且现在无法进行更改,所以我只针对17级进...
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
zgz67611的博客
07-07 867
在近期刷 edu 的 rank 积分过程中,我将精力主要集中在缴费、金融、票据等系统上。这些系统由于业务复杂、涉及大量敏感信息,本身就存在较高的安全风险。尤其是那些并非由银行或知名大厂开发,而是由微小企业负责开发的学校缴费系统,由于开发团队的技术实力、安全意识等方面可能相对薄弱,出现漏洞的概率极高,往往能从中挖掘到大量有价值的信息,是挖洞的绝佳目标。在这次挖掘教育系统(edu)漏洞的过程中,我详细记录了一系列发现的安全问题。目标选择。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值