去年入门挖edusrc的时候挖到的,水漏洞
存在10多个漏洞站点 ,但部分不能使用注册,就没去测试,可能存在api接口注册 ,去注册绕过(当时没想到,不知道可行不,没尝试)
一 : 存储XSS
http://zbxnfz.sylu.edu.cn/xxxx/login
注册账号
学生
xxxxx 电话号码
Admin@123
实验报告列表
添加报告
修改 然后添加js代码 可以触发代码
http://zbxnfz.sylu.edu.cn/xxxx/xxxxxt/index/write
弹cookie
二 : 信息泄露 + 普通用户越权教师用户 + 越权删除
注册教师账号
xxxxxxxxxxx
Admin@123
http://zbxnfz.sylu.edu.cn/module/experiment/index/groupstudent/?id=42&page=2
登录之后 一开始是没有班级的
添加分班
之后点击 班名
出现 七百多 个 姓名 学号 手机号
越权
185 这个陈真用户是注册的教师
http://zbxnfz.sylu.edu.cn/module/experiment/index/groupstudent/?id=43&page=2
把链接给学生用户 打开
成功越权查看
越权删除 学生 列表里面的学生
抓包 替换cookie 为学生的
教师退出登录之后 cookie 就会失效
使用学生的
复制 cookie 和 thinkjs
github
