官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
从一个edusrc证书站逻辑漏洞到批量刷分
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
从一个edusrc证书站逻辑漏洞到批量刷分
在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。
先通过弱口令进入学校内部
再注册一个普通用户账户
点击保存设置
抓包将用户名修改成admin
再按原来路径返回改网站,发现已经是admin,拥有管理员权限了
之后月球师傅提醒可以用该思路去找其他相同网站
正好有个fofa会员,就利用fofa去寻找相同站点
以上所述漏洞均已提交edusrc漏洞提交平台
最后再次感谢月球师傅的指导
本文为 FreeBuf_370573 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
菜鸡的EduSrc挖掘之路
相关推荐
FreeBuf_370573 LV.1
这家伙太懒了,还未填写个人描述!
- 1 文章数
- 5 关注者