12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 249|回复: 0

发掘某学习网站的漏洞并利用

[复制链接]

303

主题

303

帖子

616

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
616
发表于 2020-5-11 10:27:02 | 显示全部楼层 |阅读模式
上次发的是某学习网站的秒刷视频的教程
这次给大家带来的是某某云 学习平台相关的可利用的漏洞

说是漏洞其实也算不上漏洞,只是说这个站对于信息安全这方面做得还不是太好,接下来带大家一步步分析


第一次接触这个平台,我先了解了一下这个站的业务,像这种学习站一般都有的 视频,作业考试等等
有次无意间发现了有发站内信这个功能,本想着可以用来给同学之间发广告什么的,但是呢无意发现了个可利用的漏洞,下图


输入同学的学号或者老师的工号即可发送站内邮件,我试着随便输入几个数  发现了这个站有联想功能,就像输入法一样 输入一半就会给你 联想/补全,因为我的学号是1开头的 我就试着输入了个1  然后抓包看下


嗯,Get方式 并且参数只有一个1



我们接着看返回数据

返回的是json数据  一共有2w6 左右的数据       每条数据都有 学/工 号 +名字 +账号ID

恰巧,刚入学时密码都是统一的,嘿嘿,这就好玩了     我们获取到了所有(或者说大部分)学生/老师 的   学/工号    是不是可以进行zhuang库呢
那么 我们就去分析下登录


以前的web端是不用输入验证码的  验证码时候来才有的   我就试了下不输入验证码试试     果然,验证码就是个摆设   不带验证码也可以正常登录的,这样大大减少了成本 毕竟将近3w张验证码 对接平台要花不少一笔,这就给了我们可乘之机
经过我的测试一共是有2k多的同学 没有修改原始密码当然这是我上一年分析的(上一年只有2w出头的数据,看来这一年小学弟/妹 还是很多的!)

上面我们利用的是发信时输入学号联想功能的漏洞  经过我的测试 输入姓名也是可以联想到  学/工号的
这样我通过我们指导员的名字拿到了她的工号,然后就去网上随便找了本字典
几分钟就跑出来了正确密码,也是比较简单 是6位还是9位来着记不太清楚了
后来我告诉了我们的指导员,当时她一脸懵p  说她自己都不知道密码,是初始密码
我把密码告诉了她,我们又得到一条新的信息  老师的密码也是有初始密码的!
话不多说直接开始撞,最后是只撞出来7-8位老师的密码(看来计算机学院的老师对信息安全这方面还是挺重视的)

搞了这么多有啥用呢,每个账号是绑定身份证/手机号/qq号/姓名的,老师的号可以干什么呢,随意改学分 想让谁挂科 点击下按钮就搞定!


Ps:最后这些所有东西我都报告给校方了,不过这个平台还是没有改进(平台不是我们学校的 只是 合作/入驻),我也么得办法

最后,在此提醒大家网络信息安全不可忽视!
另外奉劝大家不要触碰法律,违法犯罪0容忍!
本帖只适技术交流,如有违规请删除。

来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-25 08:52 , Processed in 0.078125 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表