我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露

admin 2026-07-03 04:58:51 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文作者通过GoogleHacking语法收集某高校学生学号与身份证信息,结合社会工程学手段获取系统默认密码,成功登录正方系统。在测试功能点时,通过分析历史数据包发现dataid参数存在逻辑漏洞,可遍历后四位数字越权获取全校学生的姓名、学号、身份证等敏感信息,最终提交多个漏洞获得rank奖励。文章强调信息收集与细心分析在漏洞挖掘中的重要性。 综合评分: 85 文章分类: 漏洞分析,社会工程学


cover_image

我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露

zkaq – 洛川 zkaq – 洛川

掌控安全EDU

2026年7月2日 14:13 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – 洛川 投稿

Track安全社区投稿~

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

1.信息收集

今天突然心血来潮,打开浏览器用google-hacking语法搜学号和身份证,如site:”edu.cn” “学号””身份证””xh””sfz” filetype:pdf/doc/xls,找到了某学校的的学生学号和身份证等敏感信息

学生学号和身份证号有了这不得搞一手他们学校的系统吗?嘿嘿嘿

然后利用他们的学校主域名得到真实ip,可用超级ping,全球cdn服务商查询等方法得到,这个简单就不多说了

得到真实ip之后直接鹰图语法查一波资产

找了一圈,最后找到了一处某方的系统

账号为学工号,但是密码却搞不了,手动测了几个常见的默认密码均失败后决定另寻他法

2.社工大法

通过百度贴吧直接搞到了学校新生群的群号,嘿嘿嘿

然后加入新生群之后翻看之前的群文件,没找到啥有关的文件,本来觉得要加一些群里的新生套密码了,结果峰回路转,翻看之前的群公告找到了系统默认密码

默认密码格式为学校主域名@身份证后六位,试了几个账号直接就进去了,因为有些把默认密码改了,但总有不改密码的小倒霉蛋,这不就来了吗

3.测试功能点

东测测,西测测,不得不说,某方的系统做的就是挺好的,没有什么能下手的地方,而且该系统开放的功能点也好少,就几个功能点

上面的功能测了个遍,没啥有洞的点,但是别忘了,下面不还有一栏吗,这一测,洞就来了

点击更多,然后可以看到学生的信息,看到这种第一个想到的就是测越权

抓了几个包没看到啥能一眼就出洞的包,也没有上传点,测了测xss和sql也没什么起色,感觉要白忙活一场了,但是又不甘心,找历史包认真再过一遍,最后下面这个包引起了我的注意(挖洞真要细心,多看看历史包,有时候放包快了说不定就错过了什么好东西)

重放了一下,发现回显的数据包里有敏感的数据,那很明显肯定是通过dataid来传参的,仔细研究了一下他的格式为xsxx&xsxgsq|1234,这个xsxx和xsxgsq应该是固定的功能类别,真正决定数据回显的就是后面的四位数字了

直接遍历后四位

果然出货了

姓名学号身份证号都有,直接能遍历全校学生的敏感信息,这不高危到手了

后面发现只要是dataid传参都能越权获取敏感信息,如dataId=xsxx%26xsxgsq%7C1234或者dataId=flow%7Cxsxgsq%7C

不同的功能点当然分开交,嘿嘿嘿,又是8rank到手

4.总结

挖洞最重要的还是信息收集,实在在网上找不到什么有用的信息也可以另辟蹊径,比如社会工程学大法啥啥啥的,然后就是认真仔细,养成看历史包的习惯,往往里面就会藏着错过的许多好东西,然后熟悉各种功能点和漏洞,比如说什么功能点会出现什么类型的漏洞,该用什么方法去挖掘,只要坚持就肯定出洞!各位,网安路上一起加油,共勉!

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+交流群+靶场账号

分享后扫码加我!

回顾往期内容

零基础学黑客,该怎么学?

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

记某地级市护网的攻防演练行动

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:掌控安全EDU zkaq – 洛川 zkaq – 洛川《我与edu的爱恨情仇之正方系统逻辑漏洞导致高危敏感信息泄露》

评论:0   参与:  0