edusrc0day挖掘技巧

网瑞达web资源管理系统0day

ps：作为在edusrc的小白，经常看见大师傅们的刷屏，我也很向往能像大师们一样有一次刷屏的机会，于是有了这一次的渗透之旅。

思路：要想刷屏上分，就得找系统来挖掘，对于不会审计的我来说只有做一些黑盒测试（会审计大佬可以忽略这一点）

首先我们利用fofa找一些与edu有关的系统

语法：“系统” && org=“China Education and Research Network Center”

其中可以在前面加一些：阅卷系统、评分系统、直播系统、录播系统。（我们需要找的是弱口令能进去的系统）

此次渗透我使用的是：“点播系统” && org=“China Education and Research Network Center”

当确定系统后，我们就开始寻找目标站点，能通过弱口令进入的系统是最好的（admin\admin admin\123456)

通过上述的弱口令测试并没有进入后台，此时肯定会有爆破密码的想法，但是爆破成功的可能性太小了，于是我思考是否能通过找到操作手册发现默认密码，观察页面有关键字：网瑞达和WRD视频直播点播系统

于是使用谷歌查找：WRD视频直播点播系统操作手册

点进去看看能否找到默认密码,运气还是好，碰巧发现了默认密码：默认管理端用户名『admin』密码为『Wrd123!@#』。
发现WRD视频直播点播系统默认密码后，继续使用fofa构造语句查找能进入的系统（如果大多数都是默认密码，此处就是一个弱口令通杀）

语法：“WRD视频直播点播系统” && org=“China Education and Research Network Center”

运气还是有点倒霉的，这么多站点只有一个通过默认密码进入了系统：http://223.99.203.174:8081/login（已修复），测试完后，心里很复杂，这么多站点，就一个弱口令，看见有相关公司，于是在fofa一次公司名称，看看有没有别的站点：

语法：“网瑞达” && org=“China Education and Research Network Center”

发现这个公司的系统产品挺多的然后继续进行默认密码测试，在1063个站点下，大约测试出了10多个站点，全部已经提交平台并且修复：

看着这么多站点，却只有一点点能通过默认密码进入，心里非常的失落，于是有了能不能越权登录的想法：

首先在登录框抓登录的返回包看见false,顺手修改为true,放包：

发现这样修改数据包，在放包时无任何反应，于是我思考，能不能用默认密码进入的站点的返回包放入不能登录的站点测试：

（通过测试，寻找到辅助站点：http://211.64.117.58:9080/signin获取到返回登录数据包：

HTTP/1.1 200 OK
Server:
Content-Type: application/json
Connection: close
Cache-Control: no-cache, private
Date: Tue, 27 Apr 2021 03:00:35 GMT
Set-Cookie: laravel_session=eyJpdiI6IllsZ3EzYTMxVnpKeGdtMnA0dmNXcnc9PSIsInZhbHVlIjoiREJQQ2VIbVNhXC9VVE1hWEZ2NTdpa1lralZ6dXRxT0JnNkwzd3JrSEJqMHBlZ001YXhzNFp0MGpvdE9TN0h1TkNQQW94YWFiWlFxbFNBOVpEVUVaVVBnPT0iLCJtYWMiOiI2MTRkYjYyNjA0YzRlNTk3MjczYjYwMzEzMDZiN2M1NDg5ZmY1MTAzODIxM2E3ZjM2NDc5Njc3ZWU4MTdmMDI5In0%3D; expires=Tue, 27-Apr-2021 05:00:35 GMT; Max-Age=7200; path=/; httponly
Content-Length: 291

{“success”:true,“data”:{“token”:“eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOjEsImlzcyI6Imh0dHA6Ly8yMTEuNjQuMTE3LjU4OjkwODAvYXBpL3NpZ25pbiIsImlhdCI6MTYxOTQ5MjQzNSwiZXhwIjoxNjE5NTA2ODM1LCJuYmYiOjE2MTk0OTI0MzUsImp0aSI6Ik5RUWtScEZOOUE4Y1d6bWEifQ.U2tsG3rqnt8Qe1lX9rHR1HmHBJlS5mOBOmKkInF_GaM”}}

去访问目标站点：http://202.193.24.122:9080/signin，然后在登录处输入账号admin 密码任意，抓返回，将包换为刚获取的成功登录包然后放包：

然后点击放包，没想到全部的数据包放完后，就成功的进入到后台了
随后我任意选择了几个不同的学校进行了测试，都可以通过此方法进入后台，通过收集，一共有400所高校被日，当然我只选择了部分提交，完成我的刷屏梦想，

最后放一张我edusrc的个人资料，嘻嘻，欢迎关注vx公众号：F12sec ，喜欢我文章的也可点一个关注，之后经常分享我个人的渗透思想和技术，

厂商已经修复漏洞，故所有站点均未打码

转载来自FreeBuf.COM

</article

edusrc0day挖掘技巧相关推荐

ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例一.序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加 ...
java json injection_JSON相关漏洞（Hijacking+Injection）挖掘技巧及实战案例全汇总
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了json和jsonp的区别--这是两种技术:以及json和jsonphijacking的区别--这是两个漏洞,这 ...
网络推广团队分享新手必看的长尾关键词挖掘技巧！
在网络推广团队的网站优化中,选对关键词确实能帮助网站排名有更好的提升和帮助,但在选择好主关键词后,并取得一定的成绩后,就需要考虑长尾词来帮助网站夯实实力,拓展带来更多的流量,但有些优化新手们还不太了解 ...
BBScan：信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs. APPscan这样的重型扫描器,显然是不太合适的. 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏 ...
jexboss工具 -- JBOSS未授权访问漏洞利用
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱... ---- 网易云热评小受:Ubuntu20 小攻:Kali2020 一.搭建该 ...
逍遥模拟器配置burpsuite抓包环境
电脑与逍遥模拟器处于同一网段,在burpsuite中设置代理: 之后在逍遥模拟器中设置网络代理之后直接下载下面的证书并且将其拖放到逍遥模拟器中: 证书下载地址: 链接:https://pan.bai ...
BurpSuite v2021.8.2安装使用
文章前言几个月之前,Burpsuit官方发布了BurpSuite v2021.8.2,但是迟迟没有时间来试试手,正好借着这次调休的时间来写写文章,顺便更新一下Burpsuite 软件下载天翼云盘 ...
KaliLinux-wafw00f简介及防火墙探测
查看全文 http://www.taodudu.cc/news/show-969901.html 相关文章: Kunyu(坤舆) 实战sqlmap绕过WAF UEditor 任意文件上传漏洞通过暴露 ...
指纹识别工具(CMSeek)
你喜欢上别人挺好的啊,不然我总觉得我们还有可能... ---- 网易云热评介绍:一款扫描CMS相关信息的软件,该软件可进行170多个CMS的基本检测,可检测Drupal版本信息,可扫描多个站点下 ...

edusrc0day挖掘技巧

网瑞达web资源管理系统0day

edusrc0day挖掘技巧相关推荐

最新文章

热门文章