初接触edusrc之一个不算信息泄露的泄露

前言

下午闲暇看edusrc的商城

这么多的好康的证书,怎么能不搞一份呢?

说干就干,在众证书中挑了一个自己觉得好康的开搞!

0x1 收集信息遇怪事

拿到目标 xxx.edu.cn当然是先收集一波信息啦

想着先采集下子域名,好家伙3000的子域名字典扫出3000个子域

当时我的表情是这样的

只好在里面挑几个解析ip不同可访问的域名出来

其中有 一个邮箱系统、一个vpn、一个招聘系统 两个会跳转至统一身份认证中心

都看了下发现招聘系统可以注册,注册个账号登录上去

0x2 无头绪抓包遇奇

在菜单处抓个包

别问为什么,问就是抓一下又不花钱,没头绪的时候抓包也许就会带来惊喜

可见GET到地址 /base/hr/a.do?action=getPageConfigById&entityId=FM_PAGE_CONFIG&FM_SYS_ID=xxxx&id=2072&_=1621851525254

返回的json乱码,我直接浏览器看下

哦吼

{"data":{"bean":{"busiId":"post_module","data":{"HELP":"","PAGE_PATH":"Hr.recruit.pages.RecruitPostModuleDesc","META_ID":"T_RECRUIT_POST","TITLE":"招聘职位导航页面","ID":"2072","CONTENT":"{\nnavTitle:['招聘职位']\n}","FLAG":"post_module","PAGE_ID":"recruit_post_module_desc"},"entityId":"FM_PAGE_CONFIG","id":"2072","label":"招聘职位导航页面","linkEntitys":{},"null":false,"relatedEntitys":{},"sysId":"xxxx","values":null}},"success":true}

你们看见了什么,总结下重点关注的信息 :”id”:”2072″,”label”:”招聘职位导航页面”

这里有id值的功能介绍不同的id值就代表不同的功能,那我是不是可以看看别的id值是做什么的

验证了一下猜测,果然没错

又找了个具体功能模块简历预览处抓包

发现id 1084,还有一个FM_SYS_ID,只留FM_SYS_ID看下

得到所有功能的id值,以及模块名

可见操作日志id为42

然后我们在招聘系统后台构造包或者直接点击任意功能修改id值

GET /base/hr/a.do?action=list&entityId=FM_MODULE&FM_SYS_ID=xxxx&search.ID=42&_=1621843296198 HTTP/1.1
Host: job.xxx.edu.cn
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
X-Requested-With: XMLHttpRequest
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://job.xxxx.edu.cn/base/frame/main.jsp?FM_SYS_ID=xxxx&FM_SYS_CODE=SYSTEM_RECRUIT
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,fr;q=0.8,en;q=0.7
Cookie: JSESSIONID=5E58100228F66E8D59AEEEDED4EB45D8; JSESSIONID=5E58100228F66E8D59AEEEDED4EB45D8

成功查看操作日志

{"ORDER_NUM":"4","META":"T_RECRUIT_POST","MAIN_PAGE":"1521","OPEN_TYPE":"3","ID":"1320","UP_ID":"1313","NAME":"已发布职位"}

可见通过修改id值就可以调用所有功能模块

好,啊。传统功夫点到为止

漏洞已交教育src,提交之前还在想该是越权还是信息泄露,不过考虑了下还是决定信息泄露把,毕竟得不到所有功能的id值也就没有后来了

后言

后来通过特征值搜索发现还是个通用

均已提交到教育src修复

舒服了

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇