漏洞挖掘 | 记一次逻辑漏洞修改任意用户密码

1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062，进行验证

2、成功进入下一步，发现需要身份证和姓名，通过谷歌语法成功获取到学生谈某某的身份证，直接进行下一步登录

3、点击下一步发现可以直接重置密码成功

4、输入密码和刚才的学号登录进去

5、这里同时也泄露了这个学生的电话号码以及邮箱地址以及一些其他个人信息

6、回到第一步，我们输入其他学生的学号来到第二步，身份证依旧是第一个同学的，点击下一步发现直接就修改成功啦

也就是说该系统没有验证身份证跟姓名学号之间的对应关系，导致只需要有一个正确的身份证即可重置所有人的账号密码。

就是说输入任意对应的学号+姓名，然后身份证随意即可，只需要是在系统数据库里存在的就可以了。这里就是一个逻辑漏洞缺陷啦

重置密码后，导致可以逐一通过学号修改任意用户密码，造成用户无法正常登录，以及获取任意用户的个人信息

7、旧版修改的密码，新版的图书馆也可以使用，来到新版图书馆的地址， 使用刚才修改的任意一个学生的学号和密码登录

登录成功！！

相关漏洞已报送至漏洞平台~

 

免费获取网络安全资料：

 申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关