声明:由于传播、利用湘安无事社区平台所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本平台无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
前言
某天学员滴滴深情哥,说普通权限登陆进入,改一下admin就可以看到1w的学生信息了。
本来想让他找一下接口去看,后面觉得应该是路由守卫的问题。
比较好奇带着疑问开一下小灶
学员第一个edu小灶案例
首先还是老样子,学员直接弱口令进去了。123456,888888。
登陆进去明显有个地方,可以有个地方点进去看到所有学生的敏感信息
但是很不巧,没有权限,猜测是路由守卫
看了一下其他功能点,点击学生信息没有敏感信息泄露,sfz也没有
看了一下框架,大概率是vue的,这时候我们直接找锚点就可以了
点击学生信息他是
/student/studentinfoSimple
我们直接f12查看一下
可以看到有这些vue,如果开发过vue应该知道这是什么,我们直接提取出来。
/student/studentForArrange
/student/studentForCommunitySelect
/student/studentSelect
/student/studentTableSelect
/student/studentinfo
/student/studentinfoArrange
/student/studentinfoDrop
/student/studentinfoGraduate
/student/studentinfoSimple
/student/studentlist直接访问,发现是404,当时就懵逼了,我觉得没啥问题
https://xaws.com/#/student/studentinfoGraduate
但是!天无绝人之路!/student/studentlist直接泄露了sfz
差不多1w多条,直接让学员交了
其实有工具的,也不用我们去找的。今天给学员讲一下怎么用。https://github.com/Ad1euDa1e/VueCrack后续让学员直接交了
拿下了7个rank
学员第二个edu证书案例
开局一个接口文档泄露,学员的运气真的逆天了。
发现了好多好多接口
直接用sqg给安排的学员的hae规则提取即可
直接发现有接口泄露某个凭据
这不就是sqg上课说的腾讯云的临时token嘛,不就是AKID开头的
直接拿着纷传的脚本梭哈就行了。
相当于可以查看腾讯云oss上面,所有的文件了,脚本可以直接生成表格,挺好用的,在github上面可以搜到,学员可以去纷传领取。
这个证书刚上几分钟,学员直接拿下高危了,直接安排kfc了。
有问题可以联系深情哥vx或者关注湘安无事公众号。
进edu漏洞挖掘qq交流群,微信群得加深情哥wx拉。
暂无评论内容