网上做名片的网站,哈尔滨百度公司地址,河北建设工程信息网查看,wordpress前端是什么意思前话#xff1a;
对登录方法的轻视造成一系列的漏洞出现#xff0c;对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。#xff08;文章厚码#xff0c;请见谅#xff09;
1. 寻找到目标站点的小程序 进入登录发现只需要姓名加学工号就能成功…前话
对登录方法的轻视造成一系列的漏洞出现对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。文章厚码请见谅
1. 寻找到目标站点的小程序 进入登录发现只需要姓名加学工号就能成功登录通过google hack的语法成功找到学生姓名和学号想直接找老师的工号发现无果信息收集到此为止 2. 通过学生的信息成功登录进去进入熟悉的测试环节成功找到sql注入 使用sqlmap成功跑出
{width“5.768055555555556in” height“1.2493055555555554in”}
3. 本以为测试到此位置了突然在某个功能点有了意外之喜发现了老师的工号果断深度利用一手 竟然找到了老师的工号和身份证 既然教师的接口泄露的老师的工号那领导的接口不也会泄露果断放弃老师的工号前去寻找领导的工号果不其然 肯定挑官大的搞~
帮助网安学习全套资料S信免费领取 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS
4. 成功通过领导的工号登录 权限有点大找找还有利用的地方吗
5敏感信息泄露
成功找到一处接口存在信息泄露通过遍历得到大量身份证 几万条信息泄露还是有的
6. 转战web端的学工系统发现是扫码登录结合上面的领导账号尝试登录 通过微信绑定的手机号获取验证码尝试能否登录 成功登录 7. 目录遍历
通过对该站点的测试发现该站点还存在目录遍历 篇幅有限点到为止
总结
建议学校对用户登录时多做校验防止任意用户登录对接口增加鉴权对特殊字符进行过滤加强网址的安全防护。在任何情况下未经授权的渗透测试行为都是违法的可能导致严重的法律后果。因此在进行任何安全测试之前请务必与目标单位达成明确的协议和授权。
