教育edusrc证书站点漏洞挖掘

原创 已于 2022-12-01 21:52:23 修改 · 3.4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

于 2022-10-10 09:36:13 首次发布
本文披露了一个教育平台中存在的多个安全漏洞,包括敏感信息泄漏和任意密码重置等问题,并详细介绍了漏洞发现及验证过程。

前言

以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。

正文

0x00 敏感信息泄漏

访问存在漏洞的站点首页,分析BurpSuite的HTTP历史流量,发现API接口地址。

访问api接口地址首页,发现所有的接口直接列出来了,经过一系列测试,发现updateinfo接口泄漏大量用户敏感信息(姓名、账号、家庭地址、邮箱、手机号、身份证号码)等上万页敏感数据。

0x01 任意密码重置

在重置密码处,先输入自己的手机号码并发送验证码,再将接收到的验证码填入并输入新密码,此时不要提交确认。

再将手机号替换成updateinfo接口泄漏的手机号,此时点击提交按钮,发现能够成功重置密码。

输入刚刚重置的手机号与密码发现能够成功登录该账号(理论上讲可以重置updateinfo里上万页任意手机号的账号密码)。

0x02 敏感信息泄漏

登录之后在某个功能点处发现查看证书选项,在分析BurpSuite的HTTP历史流量时又发现一个接口泄漏用户敏感信息,修改donationflow值能够看到其他用户敏感信息。

证书这不就到手了吗~

结尾

如需转载请与本人联系,转载时请附上原文链接。

记一次edusrc漏洞挖掘
Cobra的博客
03-01 6139
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
手把手edusrc漏洞挖掘和github信息收集
2401_83799022的博客
07-03 982
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4586
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
小白快速入门src挖掘(以edusrc平台为例)
最新发布
ewii12567的博客
09-26 911
我们可以在关于页面看到edusrc的收录规则【----帮助网安学习,以下所有学习资料文末免费领!----】教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
edusrc某大学证书的一次漏洞挖掘
bytesys的博客
10-10 2457
edusrc某大学证书的一次漏洞挖掘
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 9928
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
SRC——教育漏洞平台
qi_SJQ_的博客
02-25 4386
常规漏洞:利用漏扫工具扫,或者拿到url跑脚本批量验证,挂在服务器上批量跑就行了 特殊漏洞(定点检测):经常关注最新安全情报(知道创宇、cvvd等平台),收集最新poc、exp,或者自己去二次开发后拿去跑 切记遵守相关法律法规,验证漏洞存在就够了。 教育平台评分规则(以官网为主): ...
实战·记一次edusrc证书站的getshell
m0_46736332的博客
03-13 2573
记一次edusrc证书站的漏洞挖掘案例,从信息搜集,目标确认到getshell。
edusrc | 某证书站捡漏拿下证书
zgz67611的博客
11-28 547
这种工具的原理就是请求验证码网址,然后图像识别,将识别到的内容替换到数据包中进行爆破,这种工具有一个缺点就是线程只能为1,如果验证码有时间限制就可能爆破不出来,同样,如果同一账号发送验证码后有次数验证也会爆破失败,这里就不多说。可以看到成功爆破出验证码,这里也很有意思,因为是在点击框外的时候识别的验证码,所以即使成功爆破出来,这个验证码也是没有使用过的,直接再注册页面输入爆出来的验证码注册即可。这里存在一个很有意思的点,输入验证码后,再点击框外他会直接识别验证码是否正确。搜寻一方之后来到下面这个站点
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
Src挖掘之手把手edusrc漏洞挖掘和github信息收集
W718645383的博客
07-07 1819
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下。
edusrc教育src漏洞平台
03-01 1万+
听说2022年度前十会有证书,这不得冲一波
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 1983
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
eduSRC挖洞思路
Blanks的博客
11-23 1389
分享一个挖洞思路,其他方法也可以尝试 泷羽Sec出品,必属精品。
SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
网络安全领域___专研者.
05-22 1090
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 8533
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
记一次挖edusrc漏洞挖掘(sql注入)
Lulzcart的博客
01-22 2612
记一次挖edusrc漏洞挖掘(sql注入)
漏洞挖掘挖掘CNVD证书
信安是不可或缺的一部分!
01-06 5365
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
记一次针对edu的src漏洞挖掘
qq_43658820的博客
06-18 1526
目前高校都越来越重视安全。好点的漏洞都很难挖了。更何况是外校去挖,连登录口令都没有。水洞又不稀罕。说容易挖也容易挖,谷歌黑客语法能有一堆信息泄露。但是是个人都会啊。白忙活。受不了。连个高危漏洞都没交上去。心态崩了。其实也无所谓。这样做应该是对的。因为挖个教育src也不给钱,还不如好好挖挖 挖出个严重漏洞很有成就感,交个中危低危。也不给钱。主要就是抠门导致的。最后不建议上我的本科学校。山东某省属第一的双非。夏天没空调。40度。学习都学不进去。硬件条件很差。很多问题也有。
edusrc 漏洞挖掘实战
02-01
### edusrc 漏洞挖掘实战教程 #### 确定目标学校并获取基本信息 在进行任何安全测试之前,选择一个具体的目标非常重要。通常的做法是从学校的官方网站入手,通过访问其主页来确认域名和IP地址。为了简化这一过程,可以借助站长工具这类在线服务快速获得所需信息[^3]。 一旦获得了目标站点的基础数据,下一步就是深入探究该机构所拥有的网络资源范围。这涉及到识别与之关联的所有子域和服务端口等细节内容。对于教育类SRC项目而言,特别需要注意区分哪些资产位于公共互联网上而哪些可能涉及内部网络——后者往往更加敏感且未经授权不得擅自探测。 #### 使用被动方式收集公开可用情报 除了直接针对特定主机执行技术层面的侦察外,还可以采取更为隐蔽的方法来进行前期准备: - **社交媒体监听**:关注官方账号发布的消息,了解近期活动安排和技术架构变动情况; - **文档泄露审查**:查阅由校方发布的技术白皮书、招标文件或其他形式的文字材料中透露出来的潜在风险点; - **历史档案检索**:利用Wayback Machine等工具回溯过往版本页面布局变化趋势,寻找已被废弃但仍存在安全隐患的老系统入口; 这些间接手段有助于构建起全面详尽的情报库,在正式开展渗透测试前提供宝贵线索支持。 #### 手动检测常见Web应用缺陷 当完成了充分的信息整理之后,则可着手于实际的安全评估工作当中去了。鉴于新手阶段容易误操作造成不必要的麻烦,因此建议优先采用人工分析的方式逐步排查各类典型问题所在之处,比如但不限于SQL注入尝试、跨站脚本攻击(XSS)验证等方面的工作[^1]。 ```python import requests def test_xss(url, param_name): payload = "<script>alert('XSS')</script>" params = {param_name: payload} response = requests.get(url, params=params) if payload in response.text: print(f"[+] Potential XSS found at {url} with parameter '{param_name}'") else: print("[!] No XSS detected") test_xss("http://example.com/vulnerable_page", "input_field") # 替换为目标URL及参数名 ``` 上述代码片段展示了如何编写简单的Python脚本来辅助发现可能存在反射型XSS漏洞的位置。当然这只是众多可能性之一而已,随着经验积累还会接触到更多复杂场景下的处理技巧[^2]。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南风(ByteSys)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值