一个高中生人生的第一个漏洞是如何来的？

zhaorong · 发表于 WEB前端技术 2021-1-4 14:37:34


	前菜本文漏洞已在CNVD漏洞归档暂未公开文章内全部关于站点信息有关的内容已进行友善处理恕不提供渗透细节仅供学习交流。首先说明一下这个漏洞并不是我来拿的。毕竟已经不拿漏洞很长时间了基本上都在学习其他的技术。这个漏洞的报送者是别人填写的目前已经报送给CNVD并且归档了。这个漏洞是我目前的社团的一个成员一手挖掘的。发现这个漏洞的原因也有一段故事就当给各位表哥讲个故事吧。甜点在这个小兄弟加入我社团之前学习成绩不是很好。他家长经常通过网课来占用他空闲的时间来提高学习成绩在我社团成立之初，他就来到社团听课。在一次讲解SQL注入和XSS漏洞的时候他在下面听得是比文化课还认真。我在课后单独找他谈心得知他对这种技术十分感兴趣。（兴趣是最好的老师，这点是毋庸置疑的。）在私下里我会对他进行一些点评他也非常认真的去学习也不会因为一些困难被阻挡这个学习精神非常好，我非常羡慕！正好赶上放假他去网吧里花了俩小时给我秀操作（我在旁边打着GTA5他在旁边找这个网站的漏洞。）这个网站是一个教育网站，他家长想才从这里给他报名进行辅导。咱先不说学习的事情能发现漏洞就是一个很大的进步好不好~？？于是他28号那天把这个漏洞写成了文档给我我跟他说报送到CNVD或者补天就行。但是由于他家里没有电脑我就帮他报送给了CNVD——报送人填错了我发誓我没有要这个漏洞的心理。开始上正菜前菜和甜点不知道各位吃的怎样可能不够精彩不过没关系。我们看看这个小兄弟是怎么发现网站的漏洞的： 1.误打误撞发现页面参数的问题：（他的过程应该是：在前端看着每个id 然后逐个检测。我当时被他这操作干蒙了。哈哈哈哈g~！~） Emmm,,,网站因为数据注入的问题现在进不去，，好吧那我们直接看payload。这个poc虽然是post请求但是实际上这个漏洞只需要get即可可能是浏览器给出的一些操作罢了。页面呢也是一个非常简谱的SQL处理错误。那么从这里就可以进行SQLMAP一把梭了。火锅 SQLMAP过于简单，所以就不上图了。（好嘛，，其实是我没截图罢辽。）先是跑出了管理用户名密码，然后解密出了三四个管理员账号的密码。尝试了域名\admin\，果真进入了管理页面！好家伙~ 登陆之后看了一下然后找到了一个教务管理系统（emm 最后果然拿下了其教务管理系统里面还有一堆教师的手机号身份证。当然泄露这些信息是违法的我们不能用这些信息也不能懂动人家的信息。）希望各位亲亲们一定要遵守我国法律，毕竟法不可违，不违法是我们做人的底线。干饭最终漏洞报送给CNVD评级为高危。这个小兄弟人生第一个漏洞就拿下了一个高危呜呜呜我的第一个漏洞还是别人给的。希望小兄弟多多加油努力找到更多更好的漏洞。小兄弟下次让我交漏洞的时候报告写好点东一句西一句看着难受。漏洞还没到公开日期所以不能公开更多信息了哦！！~

微信扫一扫 分享朋友圈

一个高中生人生的第一个漏洞是如何来的？

微信扫一扫分享朋友圈