今天日常挖洞时,发现了一个某高校的校情数据分析平台存在一个弱口令nDay,而且在edu src上没有看到提交记录,于是便想着捡个漏,进去查看了一番,没想到有意外收获。

照常,先进行资产搜集,用fofa搜索到该高校的平台地址:

fofa语句:body="校情数据智能分析平台"

根据搜索到的地址访问系统(只能厚码了,谁让一打开就是学校大门呢~):

然后使用弱口令zj01/zj01进入系统:

随便查看了一些功能菜单,发现在“应用中心”的“数据应用”里,有个“主数据”似乎可以获取数据信息:

正准备进入时,系统提示“无权限”:

这。。。

当然不能就此放弃,于是又再看了一下前端源码,发现给出了这个“主数据”单元的url,直接拼接一手,绕过限制成功访问!

进来之后,在“人员信息维护”模块中,意外发现了全校师生的身份信息等:

一万五千多条学生信息和六百多条教师信息。。。吓得我赶紧交了个edu src 😆