在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。
先通过弱口令进入学校内部
再注册一个普通用户账户
![图片[1]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624263985_60d04d31a5c70d1c3f5ae.png)
![图片[2]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624264042_60d04d6a41f11cbf4ffc9.png)
点击保存设置
![图片[3]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624264774_60d050465b1d631dfd838.png)
抓包将用户名修改成admin
再按原来路径返回改网站,发现已经是admin,拥有管理员权限了
![图片[4]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624264128_60d04dc0e788cdb779c39.png)
![图片[5]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624264202_60d04e0a8e8d799be71be.png)
之后月球师傅提醒可以用该思路去找其他相同网站
正好有个fofa会员,就利用fofa去寻找相同站点
![图片[6]-从一个edusrc证书站逻辑漏洞到批量刷分 – 作者:dadachd-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210621/1624264417_60d04ee15fe3ce53818da.png)
以上所述漏洞均已提交edusrc漏洞提交平台
最后再次感谢月球师傅的指导
来源:freebuf.com 2021-06-21 16:36:59 by: dadachd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册