mirror of
https://github.com/gelusus/wxvl.git
synced 2025-08-13 03:17:22 +00:00
4.2 KiB
4.2 KiB
xx学院漏洞挖掘
爱喝酒烫头的曹操 秘地安全实验室 2024-10-07 22:10
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,
安全性自测
,如有侵权请联系删除。
0****1
0x01漏洞描述
本文章主要来资产所在网段:互联网。记录某中医药大学xx学院的完整渗透过程
从信息泄露开始循序渐进的进行挖掘,中途发现多个此站点存在的漏洞,包括
(未授权访问、水平越权以及存储型xss等)。
02
0x02 漏洞复现
漏洞URL:
http://xx.xx.com/index
漏洞点一:未授权
添加实训课程: /module/experiment/index/addexperiment/?id=5
点击确定。
查看学生:/module/experiment/index/groupstudent/?id=50
存在手机号,如若遇到不法分子可使用电话号码进行电信诈骗
未授权下载:module/experiment/index/exportstudent
漏洞点二:两处存储型xss 点击实验报告 进行添加报告 随后点击箭头标记点,填上payload
点击insert link 随后点击发布
随后点击修改进入后成功弹窗
漏洞点三:水平越权 还是进去修改报告页面
随后更改url中id的参数:我们把id=46改为id=40,然后进行发布
点击发布即可把别人的报告发布成自己的
温馨提示:所有漏洞均已进行报送且修复,请勿进行不必要的尝试!
END