文章总结: 本文描述了一次针对某校系统的渗透测试过程,通过弱口令尝试和接口遍历发现管理员token,利用该token成功下载大量用户身份信息,造成数据泄露。测试中使用了AI辅助分析接口,但存在误报。文章强调了信息泄露的风险,并指出通过指纹识别发现其他类似漏洞站点。 综合评分: 70 文章分类: 渗透测试,数据泄露,AI安全
)
也是狠狠捡漏了波。
后续通过指纹也发现了几个站有类型漏洞
由于传播、利用本公众号所提供的信息而造成``的任何直接或者间接的后果及损失,均由使用``者本人负责,公众号略懂安全的三秋不``为此承担任何责任,一旦造成后果请自行承担!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[AI赋能]某校的信息泄露》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。




![[AI赋能]某校的信息泄露](/images/random/titlepic/6.jpg)




评论