安全矩阵

 找回密码
 立即注册
搜索
查看: 4640|回复: 0

开学季,获取师妹微信的新方式

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-9-8 15:35:23 | 显示全部楼层 |阅读模式
原文链接:开学季,获取师妹微信的新方式

经历了一个疫情,这不就要开学了。每到新生开学季,我们学校某社交公众号都会有一个活动叫新生爆照活动!






当我点开之后发现是一个投稿的网站,里面还有一个文件上传的点,啊。这!那就测试一番





emmmm我觉得还是算了,这里直接302跳转,而且还不知道图片的路径,也不好测试。而且图片也肯定会在后台筛选的吧!那我就从这个网站入手了。点开这个我网站管理登陆点。



啊,这怎么这么熟悉呢这个URL。是吧我就不多说了嘿嘿嘿。





经过测试这个网站,并无RCE漏洞。但是巧的是发现了这个网站配置错误导致的信息泄露 ,嘿嘿嘿!




这个也太巧了吧!通过这个信息泄露我找到了它的后台管理的登陆账号信息。







接着利用账号和密码直接登陆管理后台,啊 这 !






这就结束了嘛,其实这个管理后台是很多学校的哦!里面有好多好多学校的小姐姐呢。接着我利用Python写一个小工具,批量获取它的账号密码。






啊这!!!最后获取了几十个公众号管理的账号密码,登陆进去也是不同学校的。啊!这!不得不说其他学校的小姐姐也挺漂亮的哦!




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:47 , Processed in 0.012224 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表