文章总结： 本文介绍了某教育厅系统的漏洞挖掘过程，包括通过弱密码爆破获取管理员权限，发现未授权访问漏洞可获取学生三要素信息，以及水平越权漏洞允许任意修改其他用户密码。攻击者成功获取了约27万条敏感信息，并演示了如何通过修改userid参数实现密码篡改。这些漏洞暴露了系统在身份验证和访问控制方面的严重缺陷，需要立即修复以防止数据泄露和未授权访问。 综合评分： 72 文章分类： 渗透测试,漏洞分析,SRC活动,WEB安全,数据安全

某edusrc教育厅漏洞简单挖掘

原创

.

陌笙不太懂安全

2025年12月15日 17:06 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

感谢群友师傅公益投稿！！！

漏洞复现

挖掘对象选择教育厅直接进行一波资产收集,探活之后 点击进去,发现一个登录框。。。

这种没有验证码的系统且字眼里还有管理xx后台大概率有好东西

固定密码123456进行用户爆破

成功爆破用户xxx/123456成功进行登录

登录之后发现许多敏感信息但是进行了脱敏

点击学生管理处 再点击修改，进行抓包

bp会抓到如下数据包 发送到重发模块

随意修改接口id值就可以获得其他人的三要素信息

通过遍历id即可获得整个系统的敏感信息

随后也爆了几万条 证明信息就279808 并且都有三要素

然后来到人员管理处继续进行挖掘

点击新增创建两个用户

使用其中一个用户登录，假设是用户111，然后来到111用户管理，处修改自己的密码，

点击修改之后进行抓包，记录userid，然后把包丢了

然后使用刚才创建的另一个用户进行登录

假设用户为222，登录之后来到用户管理处，同样修改密码，然后进行抓包替换userid为111的用户id进行放包修改

可以看到响应包里面已经成功修改，这个时候就已经实现了，水平越权，可以通过遍历userid将系统内所有用户的密码进行修改

利用修改后的新密码登录user111，发现可以成功登录

over

交流群

查看原文：《某edusrc教育厅漏洞简单挖掘》