黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!
在访问各种路径的过程中,我发现系统没有正确do严格过滤后缀路径,导致许多不应访问的页面可以在低权限下访问,如新闻删除、活动审查等。在进一步搜索相关方法后,我发现了几条敏感的路径:
/xgxt/xsxx_xsgl.do?method=showStudentsAjax&isAll=true:查看所有学生名单
/xgxt/general_szdw.do?method=szdwRybb&lx=fdy:可以查看辅导员的所有信息
/xgxt/xsxx_xsgl.do?method=getXsjbxxMore&xh=:查看学生的所有敏感信息(包括身份证号码、银行卡号码、地址和系统)MD5密码等)
/xgxt/szdw_fdyxx.do?method=fdyxxEdit(View)&zgh= 可查看或修改辅导员信息:
到目前为止,我们可以获得全校师生的敏感信息,只需要一个普通的学生账户,所以问题来了,如何获得账户? 请参考我们以前的文章
这个渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!