从弱口令到一卡通支付密码绕过
01 弱口令
在资产测绘查询若依框架时,找到了一个某周报管理系统。
直接先来一手弱口令
admin/123456,888888,admin123,admin888
成功登录
进去之后周报和考核可以增删改查
02 日志泄露
发现他们修改个人信息或注册后,个人信息里可能会泄露手机号,学号,邮箱等。
如果个人信息中填入了跟学校有关的信息,或者说他们把密码改成了教务系统的密码,就可以确认信息。
拿到学校和一组学号密码
尝试登录该学校的统一认证
03 支付密码绕过
继续查找功能点,找到一个校园一卡通
测试一下这个修改密码,密保等功能点
随便填支付密码,下一步抓包
//将2改成1
{"msg":"密码错误,还可以输入91次","ajaxState."1"}
修改成功
去修改支付密码这里验证一下
另外两个点,修改密码和密码找回都是同样的操作,都是改成1绕过验证。
作者:晨星安全团队——SD9ard3n
版权所有:晨星交流
文章标题:某大学系统漏洞,从弱口令到绕过一卡通支付密码
文章链接:https://morningstar.xin/?post=100
本站文章均为原创,未经授权请勿用于任何商业用途
文章标题:某大学系统漏洞,从弱口令到绕过一卡通支付密码
文章链接:https://morningstar.xin/?post=100
本站文章均为原创,未经授权请勿用于任何商业用途