请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括(未授权访问、水平越权以及存储型xss等)。
漏洞URL:http://xx.xx.com/index
漏洞点一:未授权添加实训课程: /module/experiment/index/addexperiment/?id=5
点击确定。
查看学生:/module/experiment/index/groupstudent/?id=50存在手机号,如若遇到不法分子可使用电话号码进行电信诈骗
未授权下载:module/experiment/index/exportstudent漏洞点二:两处存储型xss 点击实验报告 进行添加报告 随后点击箭头标记点,填上payload
点击insert link 随后点击发布
随后点击修改进入后成功弹窗
漏洞点三:水平越权 还是进去修改报告页面
随后更改url中id的参数:我们把id=46改为id=40,然后进行发布
点击发布即可把别人的报告发布成自己的
温馨提示:所有漏洞均已进行报送且修复,请勿进行不必要的尝试!