Su sayacını, prosedürler, boşluklar, sosyal çalışma, güvenlik vb. Dahil olmak üzere kıdemli ile kontrol etme deneyimini hatırlayın.
1. Kütüphane rezervasyon sistemi
sebep olmak
Okulumuzun kütüphanesindeki koltuklar her gün rezerve ediliyor Tanrıçanın erken kalkarak oturup oturması yorucu.
Bu yüzden koltuk kapma otomasyonunu tamamlamak için bir senaryo yazdım Test bugün başarılı oldu ve görünüşe göre tanrıçamla tüm kütüphaneyi sözleşme imzalamıştık.
Ertesi sabah işe yaradığını gördüm ve sonra keşfedildim.
Bu kısa mesajı aldıktan sonra, ilk tepki kazara kıdemli pozisyonda olmamdı.
Sonra düşündükten sonra kütüphanenin rezervasyon sistemi sadece öğrenci numarasını görebilir ve başka bilgi veremez, cep numaramı nasıl aldı?
Daha önce okulda birçok sistemde de çalıştım, telefon numarasını kontrol ettim ve bazı bilgiler buldum ancak kimliği teyit edemedim.
2. Jiaotong Üniversite Portalı UYGULAMASI
Daha sonra son sınıflar beni WeChat'e ekledi. Kıdemli, paketleri yakalamak için Jiaotong Üniversitesi mobil portalı APP'yi kullandığını ve cep telefonu numaramı bulduğunu söyledi.
Bu işlem okuldaki öğrencilerin kişisel bilgilerine kolaylıkla ulaşabilir, bunun bir boşluk olduğuna şüphe yok, henüz test etmedim.
3. Jiaotong Üniversitesi'nin bilgi sorgulama sistemi
Jiaotong Üniversitesi sorgu sisteminde SQL enjeksiyon zafiyeti buldum 2.8W lisans öğrencisi durumu ve diğer bilgiler var Bu vakayı öğretmenin izinsiz giriş tespit sınıfında paylaştım ve zafiyeti Wuyun'a ilettim ama okul tamiri tamamlamadı.
Aldığım tek bilgi cep telefonu numarasıydı, bu numarayı SQL enjeksiyonu ile kontrol ettim ama sonuç çıkmadı.
Görünüşe göre bazı bilgilerin toplanması gerekiyor.
WeChat ID'de, doğum günleri gibi bir dizi karakteristik sayı vardır.
Enjeksiyonla kontrol ettim ve Akademik İşler Ofisinin şifresinin bir kaydını buldum (bilgi sızmasını önlemek için veriler kodlandı):
**** 13,1221 ****, BOŞ, 01
Bu şekilde 1221 **** öğrenci numarasını aldım, sonra aramaya koydum ve öğrenci durum bilgisini buldum
Sınıfın 12 ** sınıf yazışma içinde olduğunu gördüm, ancak bu özellik numarası alma sonucuna göre, hala kimliğimi tam olarak doğrulamaya cesaret edemiyorum.
Dördüncüsü, arkadaş çevresi
Daha sonra arkadaş çevrenizden geçin. Bunu keşfettikten sonra, yüksek benlikte bir kıdemli olduğundan emin olabilirim. Aşağıdaki resmin bir iletişim uzmanı olduğu tahmin edilmektedir (önceki verilerin doğrulanması) Ayrıca, çok tanıdık ve akran gibi görünen birkaç güvenlik kitabı da var.
Ve ortak bir arkadaş buldum
Araştırdım ve ikisinin sınıf arkadaşı olduğunu buldum, bu yüzden tamamen emin olabilirim.
Beş, son ve başlangıç
Verileri kıdemli kişilere gönderdim ve sorun yoktu. Böylelikle birbirlerinin su sayaçlarını kontrol etme süreci biter.
Son sınıflar çok iyi ve başvurmak istediğim grubu ve öğretmeni tanıyorlar. Bana birçok değerli lisansüstü giriş bilgisi söylediler. Sanırım çok şanslıyım! Bu yüzden bu küçük şansı kaydetmeliyiz.
Yukarıdaki güvenlik açıklarını ilgili kuruluşlara bildirdim veya bildireceğim.
* Kaynak: Le Zhenin Home Mottoin editörü derlendi ve yayınlandıOrijinal makale, yazar: Moto, http: //www.mottoin.com/article/web/85522.html adresinden yeniden üretilmiştir.