当前位置: 首页 > article >正文

记某学校小程序漏洞挖掘

前言:

遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!

渗透思路

1.绕过前端

在登录口,我输入admin/123456,提示请输入正确的手机号。

图片

img

输入正确格式的手机号提示无权登录。

图片

img

遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。爆破

图片

img

啥也没有,复制host在网页中访问,提示通过前端地址访问,在挖漏洞时,应该都会遇到这种通过前端地址访问,代表这些都是小程序的地址。

图片

img

闲来无事,将username改为admin,发包,直接返回token。。。。。这好运,一般遇到这种,都会下意识的认为账号只有手机号,而且他前端做了手机号的校验,谁会想到会有这种弱口令啊!!!

图片

img

抓包,该包,放包一套技能行云流水,进来了|管理员

图片

img

2.信息泄露

进来后,观察该用户的个人信息,看是否存在越权,一眼就只有没有,这中路径,直接遍历1,可以查看到其他用户的身份证信息等

 

/system/user/wx/1

图片

img

这里我就跑了100条,全部爆红,(账号密码,手机号,身份证号,家地址,姓名,学历,是否是教师等)很详细的信息

图片

img

这边看了一下,大概存在1000多条信息泄露

图片

img

3.爆破用户账号密码

看到密码,解密一看都是123456,可爆破,直接接管用户的账号,123456肯定是默认密码,所有人都一样。

图片

img

4.信息泄露2

在/oa/student/wx/248接口中,遍历数字248,可获得全校学生的详细敏感信息

 

/oa/student/wx/248

图片

img

只不过这个接口多泄露一个孩子照片,当然这个泄露也是蛮严重的。

图片

img

在一下接口中,可查看所有人签到的时间,照片等

图片

img

这里老师的权限大,可给用户权限,发表文章,但是这个管理员用户我左看右看都没有发现证明他权限的地点,也没有修改他人的信息的功能点,很普通

结束

这里大多数都是越权,查询接口都没有进行鉴权,所以信息泄露很严重,这里越权没有什么好说的,主要就是如何进来,很狗运,就是想说一下,遇到上面的登录情况,尝试一下其他的弱口令,前端检验,尝试后端,多尝试不要放弃!!!

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。


http://www.kler.cn/a/318045.html

相关文章:

  • 【Agent】Chatbot、Copilot与Agent如何帮助我们的提升效率?
  • 【学生管理系统】权限管理之角色管理
  • 图像处理-Ch7-快速小波变换和小波包
  • Mac安装多个版本node、java、python 等开发软件环境,安装、卸载、升级多个数据库
  • html+css+js网页设计 美食 逛吃网7个页面
  • Pyside6 在 pycharm 中的配置
  • Array.prototype.slice.call()
  • ARPGDemo第一阶段
  • 构建安全的Linux计算环境:最佳实践与策略
  • 第17周 第3章Servlet开发应用实践 --- 配置默认首页与通配符映射
  • 潮玩宇宙大逃杀宝石游戏搭建开发
  • 在Java中,有没有其他方式可以替代List<Map<String,Object>>来存储和处理数据?
  • Linux快速安装ClickHouse
  • 【leetcode练习·二叉树】用「遍历」思维解题 I
  • Flutter为Android添加签名并打包
  • 数值计算 --- 平方根倒数快速算法(上)
  • 虚拟机与物理机的文件共享
  • 【LLM学习之路】9月23日24日 第十、十一天 Attention代码解读
  • 将硬盘的GPT 转化为MBR格式
  • 如何完成等保的建设整改
  • Apache Doris 实践
  • MySQL的数据库课程设计的基本步骤和考虑因素
  • 大小端字节序 和 内存高低地址顺序
  • 3. 函数
  • MySQL误删数据怎么办?
  • 828华为云征文 | 云服务器Flexus X实例,Docker集成搭建搭建Flink