这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进行分享。 看到src上面的很多敏感信息泄露,所以自己也想找一个敏感信息泄露,官网如图: 发现在下面有一个数字校园入口,就想着看看登陆处有没有sql注入、js信息泄露等 发现有两个功能,忘记密码&&账号查询 先看账号查询 通过身份证号可以查询出职工号来,这里如果用爆破,应该可以爆破出对应的学号以及身份证号看一下加载的js文件 这里很奇怪,第一次试着访问这个接口 但并不知道id所代表的参数信息 于是回到之前的界面,点击忘记密码 在网上百度了一个学号作为测试 看一下此时加载的js文件 访问此时的接口 试着加上刚刚查到的学号 Interesting~ 可以看看之前的那个接口+学号 密码修改为:654321a 尝试登陆了一下 账号:318051335 密码:654321a
