edu漏洞平台挖掘-7月总结

上个月成果展示

7月的湘安无事团队，贡献最多的是以下三位同学，可惜他们并没有拿到edu教育漏洞平台的前三，但是也每人奖励了一个KFC

所以8月edusrc排行榜团队人员前三，我们将给第一名送出价值328黑神话悟空，第二名奖励两个kFC,第三名奖励一个kFC。没有人拿到的话就看情况送kfc吧

但是也是邀请了团队HYZZ同学进行长达20分钟的技术分享

漏洞分享报告其中一个如下：

1.某天小帅HYZZ同学再鹰图乱逛逛到一个管理系统

2.熊猫头看到js文件泄露了许多接口

3.随便测试了几个发现没有权限

4.仔细看接口文件发现大致分为三类

admin/xxx,

member/xxx,

common/xxx

5.该系统为管理系统，登录账号对应的应该是系统的admin权限，那么则应该还有账户可以对应系统的member权限和common权限，但是围绕系统找不到另外两个用户的登录接口，接口系统功能联想到小程序，直接丢进去搜索找到小程序

6.进入小程序可以看到登录/注册功能

1)随便注册个账号发现需要认证，但是不是该学校校友认证不了，但是已经拥有账户了。

2)又尝试了一遍接口，发现common权限和member权限都已经有了，结合该系统功能点发现认证解锁的权限仅为前端鉴权，注册后的账户直接拥有member权限和common权限，然后开始测试什么接口具有危害

3)然后发现下面这个接口，直接泄露大量的敏感信息，其他接口可以实现越权操作和敏感信息泄露，这里不演示了

7.该漏洞厂商已经与我联系，系统已经加上了完善的鉴权，大家就不要再测试了啦

8.完整的湘安无事团队edu漏洞挖掘技术分享视频-7月，后台回复“edu邀请码”，即可获取视频链接观看。视频内容如下

需要edu邀请码的联系深情哥获取,免费送哦~

nisp+cisp证书报名可联系

内部edu+src培训可联系