SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复，感谢某大佬的知识分享。
任意用户密码重置->可获取全校师生个人mingan信息
开局就是信息收集。
对于挖掘edu的信息收集
1.可尝试谷歌搜索语法，获取学号信息
[img=720,273.3598093725179]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523122.png[/img]
[img=720,136.77165354330708]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523124.png[/img]
 
2. 旁站的渗透获取
3. 学校的贴吧获取(大部分都是本校学生)
 
当然我就是闲，进了目标学校的贴吧，跟他们聊天，然后你懂的（不推荐这样去做）
类似于钓鱼吧
再获取到学号的信息，自然就是水到渠成。
[img=720,353.74565670604585]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523125.png[/img]
由于权限太小，功能点太少，fuzz不到接口，j也没有mingan接口，越权就更不存在了。
【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注 “博客园” 获取！】
　① 网安学习成长路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权威CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
放弃了，去看看找回密码吧。
[img=720,529.7111247695144]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523126.png[/img]
先爆破一波账号是否存在(能不用别人账号就不用)

[img=720,572.0397249809015]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523128.png[/img]
123456账号存在
[img=720,247.51761942051684]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523129.png[/img]
[img=720,461.7994858611825]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523130.png[/img]
找回密码这里随便输入3个必选项，然后提交。
尝试更改返回包，看看是不是只有前端校验。
[img=720,378.9837008628955]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523131.png[/img]
果然跟我想的一样，回到输入账号处了。
[img=720,275.7910673732021]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523132.png[/img]
那没办法了，咱还是得用关系，用好大哥的账号，然后再从他个人信息里面掏点东西过验证。
[img=720,607.816091954023]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523133.png[/img]
[img=720,257.1900826446281]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523134.png[/img]
重置成功了，但发现一个不对劲的地方，仔细想想发现有机会可以绕过。
首先，Newpass参数是加密的重置密码，也就是123456。
Post发包就一个参数，还是密码。
通过排除法能判定
Access-Reset-Ticket是校验用户
一开始我是不信的，CAS校验应该是这样的

本来TGT是CAS为用户签发的登录票据，拥有了TGT，用户就可以证明自己在CAS成功登录过。
这些直接大缩水呢。
[img=720,348.8859060402685]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523136.png[/img]
但又没登录
怎么获取的当前用户的Access-Reset-Ticket？
真相只有一个，看看接口哪里获取到的
[img=720,369.0617848970252]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523137.png[/img]
原来是在输入要找回的用户，就会获取当前用户的Access-Reset-Ticket
6到了，开发是我大哥！
尝试修改
[img=720,256.96636925188744]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523138.png[/img]
可行，修改管理员账号，然后起飞。
[img=720,353.89830508474574]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523139.png[/img]
[img=720,338.22222222222223]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523140.png[/img]
[img=720,298.1005586592179]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202302271523141.png[/img]
下机。
漏洞是已修复，厂商也修复了漏洞更新到了最新版本。
更多靶场实验练习、网安学习资料，请点击这里>>
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！