在资产测绘查询若依框架时找到了一个某周报管理系统

在资产测绘查询若依框架时找到了一个某周报管理系统

直接先来一手弱口令admin/123456,888888,admin123,admin888

也是相当容易就让我登录进去了

进去之后周报和考核可以增删改查

本来到这里就打算交个弱口令就算了，但是我竟然连是哪个学校都不知道咋交啊

气急败坏之时，去翻了翻操作日志

发现在他们修改个人信息或注册后，个人信息里可能会泄露手机号，学号，邮箱等

如果大多数个人信息中填入了跟学校有关的信息，或者说他们把密码改成了教务系统的密码，我不就可以确认信息了嘛

理论存在，实践开始

ok啊找了半天不白找，运气好，这下学校和一组学号密码都拿到了

尝试登录该学校的统一认证

但是感觉都到这里了就交个弱口令的话又有点可惜

继续查找功能点，找到一个校园一卡通

也是来测试一下这个修改密码，密保等功能点

随便填支付密码下一步抓包

ajaxState ：2 莫名的感觉，直接改一手1

wc？这么简单？

去修改支付密码这里验证一下

真行哦，小白又捡到洞了

另外两个点，修改密码和密码找回都是同样的操作，都是改成1绕过验证

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.