漏洞挖掘 | 记一次越权修改敏感信息
某高校学生缴费及收入查询系统 这里的登录规则是 学号/身份证后六位(通过信息收集,也算是弱口令) 登录成功后,在”我的”功能点处存在大量敏感信息
相信眼尖的师傅已经看见了本次漏洞主角—修改信息
点击修改信息-保存信息并拦截数据包
数据包长这样 路径就是手机号/学号/银行卡号这种 ,我现在还不太理解这个功能点是怎么修改的信息 ,这里我们先记录一下现在登录的学号尾号为20的账户的信息 137xxxx0175、6213360xxxxxxx77771 再登录一个学号尾号为21的账户
抓取学号尾号为21的账户的修改信息包 将其学号改为20
在重放器中放包 这时重新登录20账号
可以看到20账号的手机号,银行卡号以及被修改为21账号的手机号银行卡号 ,原本20账号的手机号是137开头现在被修改为了136因为涉及敏感信息所以不能不打码,但相信大家也看得出来是修改成功了,相关漏洞已提交漏洞平台。
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。