网络漏洞,我把全校学生信息都搞出来了!

因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享

点击关注#互联网架构师公众号,领取架构师全套资料 都在这里41a1ccb0e3b07224198e37b2adead756.png

0、2T架构师学习资料干货分

上一篇:ChatGPT研究框架(80页PPT,附下载)

大家好,我是互联网架构师!

网络安全真的很重要,今天这个真实的案例,程序员和网安同学都该看看,作者lyc,点击文末「阅读原文」可以看原贴。

前言:本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

1、漏洞成因

事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,然后被公示出来,学号和sfz都泄露了。

fd3d7732633112a439739706a3d8a56d.png

接着我就好心的找了一下他们学校的统一登陆的地方,发现初始登陆的密码是sfz的后六位。

109e97c49aa38d6f37bfed6f9f35316a.png

直接登陆成功了,真是我的好兄弟啊。

bcf17e42a4aabc440a9d49d04eed8b9a.png

2、漏洞发现

进入之后发现,只有日常事务这一个模块能登陆进去,先进去看看的。

ebdfbec951692337781345fb90b30567.png

进入之后测了很多地方,sql注入,文件上传之类的漏洞是统统没有啊,还有很多应用居然没有权限,但是她提醒我没有权限这一点,让我想到,会不会有未授权,但是抓包测试半天都没有成功。

但是好在天无绝人之路,我突然看到一个功能点,反馈这个功能点。

f497520d4a6dd8642643ad8bfe96453f.png

输入了一些内容之后,抓取数据包看了一下。

96af629a111096a7a42e34ece52b1a99.png
POST /api/apps/feedback HTTP/1.1
Host: xxx.xxx.xxx:80
Content-Length: 79
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.41
Content-Type: application/json;charset=UTF-8
Origin: http://xxx.xxx.xxx:80
Referer: http://xxx.xxx.xxx:80/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,ko;q=0.5,zh-TW;q=0.4
Cookie: sid=7e670c0c-9529-4a1b-87b6-6c6aec4edbc1
Connection: close{"jybh":"d997E5ee-17B6-6C9A-13c1-83EAFE09F831","bt":"1","yddh":"11","jynr":"1"}

是这样一个数据包,也没有注入点之类的,感觉没啥东西啊,想着就把/api/apps/feedback这个直接拼接到url上看看,因为看到api就会让人想到信息泄露之类的。拼接上去之后,告诉我缺少pageNum这个参数,我把这个参数拼接上去。

a5b864dcea2958f6f5ae7adcca6ef939.png

结果又告诉我缺少pageSize这个参数。

73c943af26a59e1b5da6ab54bc20af70.png

全部拼接上去之后发现,是一条学生的信息。

d6e793c49aeb1bcc322f02385012e0de.png

改变这个pageNum和pageSize后面数字的大小可以看到更多信息,但是只有几个学生有反馈问题,得到的信息泄露少之又少,就只要这么一点点,够谁吃啊,再来一罐,一人一罐(刘德华bushi)。

39504d6a7fe0f55142ce8c7a0f5748a0.png

3、 漏洞深挖

虽然说挖到这样一个漏洞,但是毫无作用啊,感觉到有些挫败的时候,突然想到,这个信息泄露肯定是整个系统的问题,找一个学生信息多的地方,拼接url,看看能不能泄露的更多。

直接找到个人信息这一块,编辑然后抓包看一下。

fc2e10d4b4f934fd68127c73e87e6d70.png

观察一下我抓到的这个数据包,首先我想到上面拼接语句的时候,是直接url发送数据的,所以请求方法应该是GET,并且我之前请求的时候是没有body这个部分的,所以body也要删除,然后拼接上pageNum和pageSize这两个参数。

Content-Length: 748
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.41
Content-Type: application/json;charset=UTF-8
Origin: http://xxx.xxx.xxx:80
Referer: http://xxx.xxx.xxx:80/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,ko;q=0.5,zh-TW;q=0.4
Cookie: sid=7e670c0c-9529-4a1b-87b6-6c6aec4edbc1
Connection: close{"yhbh":"xxxxxxxxxxxx","xm":"xxx","nc":"1","zt":"0","pxh":0,"yddh":"189xxxxxxx","dzyx":"xxxxxxxxxxxx","qq":null,"wechatUnion":null,"wechatOpenid":null,"salt":"test","xbm":"1","yhlx":"0","tx":"xxxxxxxxxxxx_avatar","pf":"defaultSkin","bmmc":"19xx1","bmbh":"xxxxxxxxxxxx","jzbmbh":[],"yhjs":["XS"],"positionIds":null,"userLog":{"bh":"7d83f326-7cee-4ad4-b242-17faef9fdc90","yhbh":"xxxxxxxxxxxx","dlsj":"2023-02-12 23:12:40","tcsj":"2023-02-13 11:22:25","khdczxt":"Windows","khdllq":"Chrome-110.0.0.0","khdipdz":"117.92.247.178","khdlx":"PC"},"gwbh":[],"gwmc":[],"sfzjh":null,"personalSkin":null,"personalSkinThum":null,"value":null,"id":"xxxxxxxxxxxx","nickname":"1","phone":"18xxxxxx","email":"20xxxxxxxxxxxx4@xxx.edu.cn"}

但是我修改后发现请求失败了,告诉我没有权限。

6b69237f7500adde8982fce03f1957b1.png

感觉好像还是有地方差点意思,发现直接语句的后面只拼接了三个目录,那我尝试也只拼接三个目录试试呢。

c774e662f0091b50f00bc845e0148870.png

终于这一次出现了别的学生信息,这里的话可能是五层目录没有权限,但是三层目录有权限,导致了信息泄露。

029bd73a7ef852143667bdb4d105190f.png

然后我修改pageNum和pageSize这两个参数的大小,结果测试后pageNum=1,2,3,4,5和pageSize=1000的时候,分别泄露不同的一千个人的信息,pageNum后面的数字超过5之后,就没有信息了(这个学校的学生可能就这么多了)。并且pageSize后面的数值太大会造成超时。

所以我成功获取了全校四千多名学生的姓名、班级、学号、邮箱、sfz等信息(厚码码死谢谢)

b1abb72853c7f87355f0ff8be8e023bf.png

最后提交edusrc,做一个守法公民。

9a4840526db8c4afd1c1fa48bf796713.png

漏洞总结

1、肯定还是要做好信息收集,有的时候获得了账号比没有账号好出漏洞。

2、挖漏洞的时候一定要坚持住,这套系统我来回测了好几遍才出来这个漏洞,有的时候坚持也很重要。

3、看到有api的时候,就尝试去拼接一下,很多时候就会出现一些其他功能点,或者信息的泄露。

1、Alibaba开源内网高并发编程手册.pdf

2、2T架构师学习资料干货分享

3、10000+TB 资源,阿里云盘,牛逼!!

4、基本涵盖了Spring所有核心知识点总结

  · END ·

最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全。

1dc37a938398e786353cb350d300ea9b.png

如果这篇文章对您有所帮助,或者有所启发的话,帮忙扫描上方二维码关注一下,您的支持是我坚持写作最大的动力。

求一键三连:点赞、转发、在看。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/52793.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

比尔·盖茨:AI将为每人创造一个私人助手 科技市场面临洗牌?

自ChatGPT爆火以后,硅谷大厂们开启了生成式AI“军备竞赛”,都在争相推出能生成文字或影像的人工智能工具,科技圈或将迎来大变局。 在这场变局中,微软似乎已拔得头筹。微软首席执行官表示,“搜索引擎迎来了新时代”&…

我们学习到底是为了什么,到底什么才是我们真正想要的

原创 科大云炬 科大云炬 2019-04-26 、 今天看到一句话,感慨颇多:”现在的教育只是一味的强调一定要好好学习,却没有强调为什么要好好学习。 我们学习到底是为了什么,到底什么才是我们真正想要的。一千个读者会产生一千个哈姆雷特学过马哲…

ChatGPT与高等教育变革:价值、影响及未来发展

最近一段时间,ChatGPT吸引了社会各界的目光,它可以撰写会议通知、新闻稿、新年贺信,还可以作诗、写文章,甚至可以撰写学术论文。比尔盖茨、马斯克等知名人物纷纷为此发声,谷歌、百度等知名企业纷纷宣布要提供类似产品。…

用Python剪辑视频?太简单了

人生苦短,快学Python! 最近我在网上下载一个视频,结果下载到本地是近百个视频片段,为了方便观看只能将这些片段合并为一个视频整体。 不过我并没有搜到能够处理类似情况的小工具,只是发现剪映等软件可以实现视频合并功…

python小应用之moviepy的视频剪辑制作gif图

对视频动画的编辑可以使用python的moviepy库,官方文档: http://zulko.github.io/moviepy/ 1、进入cmd,pip install moviepy 2、使用代码 #import imageio #imageio.plugins.ffmpeg.download() import moviepy.editor as mpy#视频文件的…

视频剪辑教程自学技巧:关于正确的短视频剪辑流程分享

视频剪辑教程自学技巧:关于正确的短视频剪辑流程分享 短视频的火热程度自然不用说,而这大概也是越来越多的人开始做短视频的原因。不过对于大多数的人来说,学习短视频剪辑,其实都是自学,这就导致很多人可能都还不知道…

做视频剪辑必须学会的几个剪辑软件,你知道哪些?

现在短视频非常火热,身边70%以上的人或多或少都会使用手机APP快速剪辑视频,但是如果大家想要通过视频剪辑变现,或者想要自己的视频出彩,那么掌握系统的剪辑方法、剪辑软件的使用是必不可少的,今天小编就给大家分享几款…

什么剪辑软件好用?视频剪辑这样做

什么剪辑软件好用?随着时代的快速发展,剪辑视频已经成为我们几乎人人必会的技能之一了。无论我们是专业人士还是非专业人士,在日常生活中多多少少都会使用到视频剪辑。很多小伙伴们潜意识里会觉得剪辑视频是一件十分困难的事情,其…

学习做视频剪辑,几分钟教会你剪辑技巧

现在很多人做自媒体,也有很多人想做自媒体。而视频剪辑是做自媒体必不可少的,所有我闪在分享视频之前,都会比如剔除一些多余的部分,或者是在视频画面添加图片等等,以此呈现更好的效果。但还是有许多的小伙伴不知道该怎…

百度发布「AI大底座」:一口气把10年AI技术积累打包了

鱼羊 发自 凹非寺量子位 | 公众号 QbitAI 技术创新的节点性时刻,往往是以基建变革的形式展现。 现在,中国AI头号玩家百度,再次明确复现了这一规律: AI大底座,已正式对外推出。 就在刚刚结束的百度AI开发者大会上&#…

打谱软件告诉你:编曲和作曲哪个难?

从各位学习打谱软件作曲大师的朋友反馈来看,我必须这麽说,编曲要能端上台面,一定比作曲难,但要作出一首好曲也绝对是不容易。 以进入的门槛来说,编曲当然是需要比较高的门槛,除了要懂乐理,各种…

guitar pro8.1免费的吉他学习辅助软件

从名字上看就知道这是一款针对吉他谱开发的软件,相信大多数吉他爱好者都用过或者听过这款软件。可以通过鼠标和键盘的操作对吉他谱的内容进行输入,支持四线谱,五线谱、六线谱等曲谱的制作。软件涵盖了几乎所有的吉他演奏技巧符号,…

Guitar Pro8最新版 学吉他打谱必备的APP

Guitar Pro以 GTP 结尾的曲谱文件都必须用 Guitar Pro 才能打开。Guitar Pro 凭借着其便利的制谱和读曲谱环境,在各大谱库论坛里都占据着一席之地,喜欢吉他的朋友一定略有耳闻。Guitar Pro 是 Windows 和 Mac OS 上可用的软件程序,允许所有音…

Guitar Pro8免费吉他曲谱mySongBook

每周都会发布新的谱子,目前已有有数千首歌曲可供选择,在谱库中,您能找到 Guns N Roses,Miles Davis,Ed Sheeran 等人的经典曲目。开头我们先做一个小实验:现在打开你电脑里存放曲谱的文件夹,里面…

Ziipoo(易谱)简谱编辑制作打谱软件免费版下载 WiN+MAC+安卓+Linux

更新说明: 最新版更新说明[2491版,2021-05-30日更新] 2474版开始支持原生的ARM芯片mac(M1芯片的mac) 2440版开始linux支持内置浏览器功能和mac/win平台同步。 2429版开始支持多文档及重做功能。 2362版开始提供原生linux版。 2346版开始支持内部浏览器。…

Guitar Pro8优秀的自动扒谱软件

对于一些技术娴熟的音乐人来说,不仅需要演奏已有的乐谱,有时还需要从听到的其他音乐中将谱子扒下来。扒谱时可以借助扒谱软件,比如Guitar Pro,就是一款优秀的扒谱软件。下面就和大家分享一下guitar pro能自动扒谱吗,gu…

Guitar Pro8中文版打谱软件新功能介绍

Guitar Pro 8 刚刚已经发布了,带来了大量的新功能。从老版本第7版更新后,新功能现在包括音轨、虚拟踏板、嵌套连音和进一步的定制。 增强和更新 Guitar Pro 8 增加了很多新功能。这些功能对任何想在吉他上写、记、学新音乐的吉他手来说都是很有意义的。…

计算机简谱转五线谱乐谱,五线谱如何转成简谱-五线谱转简谱图文教程 - Iefans...

五线谱如何转成简谱?很多朋友在使用中都存在这个疑惑,那就来看看iefans小编为大家分享的五线谱转简谱图文教程吧,感兴趣的朋友可以了解一下哦~ 方法/步骤分享: 1、在电脑上打开EOP NMN Master。 2、在EOP NMN Master主页左上角的文…

Guitar Pro8最新五线谱转六线谱软件

提到吉他谱的编写,有一款软件总是被第一时间想到,那就是Guitar Pro。 Guitar Pro8所开启的音乐未来,不仅仅是一种全新的学习乐器方式。更在于对整个乐队的掌控,将弦乐的悠然和打击乐的劲爆尽收其间! 同时,…

Guitar Pro8.1吉他谱神器下载及简谱功能

Guitar Pro是一款专业的吉他软件,倍受吉他手喜爱。它可以输出标准格式的MIDI,是一款优秀的MIDI音序器,MIDI制作辅助工具。Guitar Pro支持所有的4至8弦的弹拔乐器,不论是初学者还是高阶音乐大师,都可以利用他来创作音乐…