文章总结: 本文记录了在某高校护网行动中的渗透测试过程,发现系统存在多处安全漏洞,包括SSO跳转导致的任意用户登录、URL参数缺失引发的5万条用户信息泄露、接口未授权访问泄露摄像头密码(成功接管84个摄像头)、XSS漏洞等。测试确认该漏洞为通用型问题,影响多所高校,并获985院校漏洞证书。建议加强身份验证、输入过滤和权限控制。 综合评分: 85 文章分类: 渗透测试,WEB安全,漏洞分析,实战经验,安全建设
某通用系统渗透测试
原创
zkaq -shs zkaq -shs
掌控安全EDU
2026年6月11日 16:07 江西
在小说阅读器读本章
去阅读
扫码领资料
获网安教程
本文由掌控安全学院 – zkaq -shs 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
某次护网我们学校是靶标,这不得搞一手,开局一个登录框,身为本校学生我居然不知道密码是啥……使用 sso 跳转登录 抓包
username 是由 sso 直接传到这个系统的,没有其他参数,测试发现存在任意用户登录,漏洞+1
进入系统首先点击个人信息,是否可以水平越权获取大量敏感信息
个人信息是通过在 url 传入 uuid 查询的,替换 uuid 可以越权,但是 uuid 不可爆破,用处不大,但是删除 uuid 后直接显示系统所有用户信息共计 5w+
当时护网已经快结束了,看到这就没看了,但是总感觉有洞没挖
我们学校也不像自己会开发的,先去 fofa 找通用,找到了几个其他学校的资产,有两个还有注册接口,抓包,用这个数据包测试我们学校,成功注册
个人信息包其实是有个图片的 之前没管过,但是闲着也是闲着
base64 转图片,找在线工具就可以转换之后是个二维码……扫描之后是个接口 /api/person/personnel/number?number=
number 尝试拼接为学工号,可获取系统内个人信息
这个接口有问题,那是不是其他接口也会呢,js 用 hae 直接提取接口,爆破
爆破接口没截图,主要信息泄露有两个 处除了 personal 外,还有一个 personal-id 泄露全校用户信息,此外,还有一个这个
泄露 100+摄像头,用海康官方官方软件扫描 c 段,用这个 泄露的密码
成功接管 84 个摄像头
个人信息处还可以上传获奖信息,居然不是传到云
上传恶意代码会直接 404,不确定这个目录是不是静态,但是可以上传 html,储存 xss+1
其他学校站点也存在此类问题,包含某 985 证书站,证书+1
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
分享后扫码加我!
回顾往期内容
Xray挂机刷漏洞
零基础学黑客,该怎么学?
网络安全人员必考的几本证书!
文库|内网神器cs4.0使用说明书
代码审计 | 这个CNVD证书拿的有点轻松
【精选】SRC快速入门+上分小秘籍+实战指南
## 代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:掌控安全EDU zkaq -shs zkaq -shs《某通用系统渗透测试》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论