记一次简单的edusrc测试
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
在资产搜索中发现某学校身份认证系统存在安全漏洞,攻击者通过弱口令获取学生身份证号和学号,并查找手机号。利用验证码漏洞成功修改密码,最终获取全校身份信息。
🎯
关键要点
- 在资产搜索中发现某学校身份认证系统的找回密码功能存在安全漏洞。
- 攻击者通过弱口令获取学生的身份证号和学号。
- 系统中存在找回手机号的功能,需要对应学生的学号和身份证号。
- 通过管理系统的弱口令成功登录并获取学生身份证号。
- 利用路径拼接尝试访问未被发现的功能点,发现大量身份信息和教师账号。
- 通过验证码漏洞成功绕过检测进入修改密码界面。
- 测试结束后,发现全校身份信息的漏洞已被修复。
❓
延伸问答
学校身份认证系统的安全漏洞是什么?
该系统的找回密码功能存在安全漏洞,攻击者可以通过弱口令获取学生的身份证号和学号。
攻击者是如何获取学生信息的?
攻击者通过弱口令登录管理系统,获取学生的身份证号和学号,并利用这些信息查找手机号。
系统中有哪些功能被攻击者利用?
攻击者利用找回手机号功能、弱口令登录和验证码漏洞,成功修改密码并获取全校身份信息。
验证码漏洞是如何被利用的?
攻击者通过抓取提交验证码的数据包,将false改为true,成功绕过检测进入修改密码界面。
测试结束后发现了什么?
测试结束后发现全校身份信息的漏洞已被修复。
这次测试的主要目的是什么?
主要目的是发现并测试学校身份认证系统的安全漏洞,以便进行修复。
➡️
