实战 | 某院校小程序记录

视频教程在我主页简介里

目录:

前言:

渗透思路

 1.绕过前端

 2.信息泄露

 3.爆破用户账号密码

 4.信息泄露2

结束

前言:

遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!

渗透思路

1.绕过前端

在登录口,我输入admin/123456,提示请输入正确的手机号。

输入正确格式的手机号提示无权登录。

遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。

爆破

啥也没有,复制host在网页中访问,提示通过前端地址访问,在挖漏洞时,应该都会遇到这种通过前端地址访问,代表这些都是小程序的地址。

闲来无事,将username改为admin,发包,直接返回token。。。。。

这好运,一般遇到这种,都会下意识的认为账号只有手机号,而且他前端做了手机号的校验,谁会想到会有这种弱口令啊!!!

抓包,该包,放包一套技能行云流水,进来了|管理员

2.信息泄露

进来后,观察该用户的个人信息,看是否存在越权,一眼就只有没有,这中路径,直接遍历1,可以查看到其他用户的身份证信息等

复制代码
  1. /system/user/wx/1

这里我就跑了100条,全部爆红,(账号密码,手机号,身份证号,家地址,姓名,学历,是否是教师等)很详细的信息

这边看了一下,大概存在1000多条信息泄露

3.爆破用户账号密码

看到密码,解密一看都是123456,可爆破,直接接管用户的账号,123456肯定是默认密码,所有人都一样。

4.信息泄露2

在/oa/student/wx/248接口中,遍历数字248,可获得全校学生的详细敏感信息

复制代码
  1. /oa/student/wx/248

只不过这个接口多泄露一个孩子照片

在一下接口中,可查看所有人签到的时间,照片等

这里老师的权限大,可给用户权限,发表文章,但是这个管理元用户我左看右看都没有发现证明他权限的地点,也没有修改他人的信息的功能点,很普通

结束

这里大多数都是越权,查询接口都没有进行鉴权,所以信息泄露很严重,这里越权没有什么好说的,主要就是如何进来,很狗运,就是想说一下,遇到上面的登录情况,尝试一下其他的弱口令,前端检验,尝试后端,多尝试不要放弃!!!

视频教程在我主页简介里

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关
相关推荐
区块链蓝海4 分钟前
沉浸式体验测评|AI Ville:我在Web3小镇“生活”了一周
人工智能·web3·生活
uhakadotcom13 分钟前
NVIDIA Resiliency Extension(NVRx)简介:提高PyTorch训练的容错性
算法·面试·github
kfepiza22 分钟前
Debian/Ubuntu的networking的`/etc/network/interfaces`配置文件,如何配置route路由
linux·网络·tcp/ip·ubuntu·debian·ip·tcp
网安刚哥30 分钟前
MCP Server 牛刀小试之雷池WAF MCP
程序员·github·ai编程
go_to_hacker1 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
DarkBule_1 小时前
零基础驯服GitHub Pages
css·学习·html·github·html5·web
老友@1 小时前
Kafka 全面解析
服务器·分布式·后端·kafka
斯~内克1 小时前
鸿蒙网络通信全解析:从网络状态订阅到高效请求实践
网络·php·harmonyos
橘猫云计算机设计2 小时前
基于django优秀少儿图书推荐网(源码+lw+部署文档+讲解),源码可白嫖!
java·spring boot·后端·python·小程序·django·毕业设计
傻啦嘿哟2 小时前
HTTP代理:网页加速的隐形引擎
网络·网络协议·http