声明
由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。记得点点关注哦!谢谢!免费送edu邀请码。
上个月成果展示
7月的湘安无事团队,贡献最多的是以下三位同学,可惜他们并没有拿到edu教育漏洞平台的前三,但是也每人奖励了一个KFC
所以8月edusrc排行榜团队人员前三,我们将给第一名送出价值328黑神话悟空,第二名奖励两个kFC,第三名奖励一个kFC。没有人拿到的话就看情况送kfc吧
但是也是邀请了团队HYZZ同学进行长达20分钟的技术分享
漏洞分享报告其中一个如下:
1.某天小帅HYZZ同学再鹰图乱逛逛到一个管理系统
2.熊猫头看到js文件泄露了许多接口
3.随便测试了几个发现没有权限
4.仔细看接口文件发现大致分为三类
admin/xxx,
member/xxx,
common/xxx
5.该系统为管理系统,登录账号对应的应该是系统的admin权限,那么则应该还有账户可以对应系统的member权限和common权限,但是围绕系统找不到另外两个用户的登录接口,接口系统功能联想到小程序,直接丢进去搜索找到小程序
6.进入小程序可以看到登录/注册功能
1)随便注册个账号发现需要认证,但是不是该学校校友认证不了,但是已经拥有账户了。
2)又尝试了一遍接口,发现common权限和member权限都已经有了,结合该系统功能点发现认证解锁的权限仅为前端鉴权,注册后的账户直接拥有member权限和common权限,然后开始测试什么接口具有危害
3)然后发现下面这个接口,直接泄露大量的敏感信息,其他接口可以实现越权操作和敏感信息泄露,这里不演示了
7.该漏洞厂商已经与我联系,系统已经加上了完善的鉴权,大家就不要再测试了啦
8.完整的湘安无事团队edu漏洞挖掘技术分享视频-7月,后台回复“edu邀请码”,即可获取视频链接观看。视频内容如下
需要edu邀请码的联系深情哥获取,免费送哦~
nisp+cisp证书报名可联系
内部edu+src培训可联系
