記一次 edu 證書站失敗的邏輯漏洞
閒來無事,在禮物中心看到個證書站,看名稱感覺應該挺好挖的,簡單資訊蒐集一波,在 hunter 上檢視子域名,發現有個管理系統
訪問該連結,是個登入框
現在需要去搞一手學號什麼的了(因為是隨便看看的所以沒有先資訊蒐集),利用 hack 語法找了半天只找到 16,17 級的學生學號,嘗試利用顯示賬號錯誤,看來還是需要找近幾年的了,
又去 dy,xhs 等社交平臺上找了半天發現沒有竟然沒找到,最後直接透過 16,17 的學號重新構造爆破的 24 級學號,嘗試弱密碼登入發現沒戲,直接試試抓包改回包
把回包的 402 改為 200
提示
說明應該是成功登入進去了,但是還是需要對使用者進行鑑權才會顯示功能點,那麼既然登入存在邏輯漏洞,是否修改密碼也存在相同的漏洞,
同理抓包修改
發現直接來到了設定新密碼,說明邏輯漏洞繞過成功了,
最後修改密碼成功,
再次進行登入,發現還是提示賬號或密碼有誤,
猜測該邏輯漏洞可能只是前端邏輯漏洞,透過修改的響應值只能決定前端的顯示。資料並沒有寫入後端。