资产搜索时发现某学校的统一身份认证处的找回密码功能，发现需要对应手机号，前期信息收集中并未找到某个学生的手机号，但是其系统存在找回手机号功能，需要对应学生的学号和身份证号，所以我们接下来需要去找到某一学生的学号和身份证号，学号好找，但身份证号应该如何寻找呢？

继续查看资产信息，是否存在能够发现这些敏感信息的系统，而这类信息一般存放在管理系统中，所以先针对性的查找管理系统是否能够利用，资产梳理后发现某管理系统存在弱口令，登录进去成功拿到对应学生身份证号

但是咱们不能就这样离开了，拥有账户的系统应进一步测试，可是该系统学生权限较低无其他功能，难以对系统现有功能进行测试，可是系统的功能点也是存在在某个路径中的，那我们是不是可以拼接路径来尝试访问某个现在未被发现的功能点，利用findsomething找到路径，然后bp爆破，幸运的发现几万条身份信息，和其他老师账号，并且同样为弱口令并能成功登录，进而拿下全校身份信息

很好，现在我们已经有了身份证号和学号这两个东西，就可以查到对应学生的手机号了，然后开启常规测试验证码流程，验证码复用啊、短信轰炸、空验证码等等，咱们等他发送验证码后，然后抓取提交验证码的数据包

将false改为true，发现成功绕过检测进入修改密码界面，又因为某管理系统我们知道了全校的身份信息那是否咱们可以更改全校的账号呢？

到此测试结束，以上漏洞以被修复

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）