今天日常挖洞时,发现了一个某高校的校情数据分析平台存在一个弱口令nDay,而且在edu src上没有看到提交记录,于是便想着捡个漏,进去查看了一番,没想到有意外收获。
照常,先进行资产搜集,用fofa搜索到该高校的平台地址:
fofa语句:body="校情数据智能分析平台"
根据搜索到的地址访问系统(只能厚码了,谁让一打开就是学校大门呢~):
然后使用弱口令zj01/zj01
进入系统:
随便查看了一些功能菜单,发现在“应用中心”的“数据应用”里,有个“主数据”似乎可以获取数据信息:
正准备进入时,系统提示“无权限”:
这。。。
当然不能就此放弃,于是又再看了一下前端源码,发现给出了这个“主数据”单元的url,直接拼接一手,绕过限制成功访问!
进来之后,在“人员信息维护”模块中,意外发现了全校师生的身份信息等:
一万五千多条学生信息和六百多条教师信息。。。吓得我赶紧交了个edu src 😆