下面讲述的是破壳学院学员拿到CVE证书的经历
学员名称:Polar_Peak
咳 咳~下面开始正式分享
——————————————————————————————————————
某日,在别人都准备复习的时候,我默默打开学校门户系统
这些快速导航的系统都是不需要再次验证的
找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了
门户系统规则就是学号(工号)+身份证后六位
不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则
很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)
因为我有现成的账号,直接开搞吧
我把门户系统所有功能点看了一遍,在用户设置处发现可控参数
http://xxxx.edu.cn/userxxxxx?userId=学号
谷歌出来一堆类似管理员账号
Admin、system、amAdmin、portal、edu-admin···············等等
一个个测试,结果portal和amAdmin有返回
仔细观察了一下,这里应该是密保问题,那么我们就通过密保来修改掉密码吧
验证成功第一道问题
接着
好了,点到为止
那么这个账号是干嘛的呢?
我进一步测试了将userId换成amAdmin,我发现返回结果带有网络管理中心
我隐隐约约记得刚开学的时候,学校下通知让检查学籍信息,错误的可以上报到教务处
那么这个portal账号应该是教务处账号了,可以管理学籍信息
amAdmin这个账号是网络中心的,我就不多说了
那么如果我们把userId换成老师工号呢?换成学号呢?(脑补一波吧)
至此拿下门户系统,也就意味着拿下了学校教务、学工、一卡通这些系统
咳咳(很多领导不懂技术,不敢乱来)
写报告上交吧!!!
影响范围还是挺大的,国内很多高校都在用在用这个系统
然后抱着好奇的心态扔到了CVE,结果真的有
——————————————————————————————————————
以上就是破壳安全团队成员Polar_Peak的经历分享
eemmmmm看到这里先点个赞吧!!
获取更多技术资料,经验分享,请关注以下:
博客地址:https://www.mrzthan.com/post/32
公众号:破壳学院
微信号:artwing3721
谢谢观看~hh