转载请注明作者admin-神风
漏洞一、登录处可遍历uid密码爆破
http://www.examcoo.com/passport/login/preurl/L3VzZXJjZW50ZXIv
登录之前注册好了的账号2246055
然后抓包
看到数据包中的pwd是加密的 随后去md5解密
可以看到密码是123456
然后遍历uid来爆破那些用户是123456这个密码的
导入字典开始爆破
从下图成功爆破后的结果可以看到
成功的length为667
随后登录
登录成功!
可以查看到班级的信息和考试的成绩
还有大量的个人信息
漏洞二、找回密码处存在逻辑漏洞 可任意密码重置(盗取任意老师的账户)
利用漏洞一爆破到一位学生的账号
然后在‘我的班级’中查看到了老师的uid
uid为251549
随后在找回密码处 输入我们之前注册好了的用户
点击找回密码 连接将发送到我们的邮箱中
点击立即重设
然后设置密码为sf1976
随后抓包
修改包中的uid为之前的老师的uid=252549
放包
重设成功!!
随后登录
可以查看大量的学生信息和修改成绩
包括可以查看大量的账号(可以进一步利用)
就不深入了 没有动任何数据