https://www.cnvd.org.cn/flaw/show/CNVD-2020-12862
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12862
我在渗透一个学校的时候看见了一个智慧平台,通过他的路径百度得到这是一个ynedut智慧校园的平台,通过搜索cnvd发现了两个最近爆出的漏洞,但是没有搜索到这个平台的源码,无法审计,一个是任意用户密码重置,一个信息泄露,有大佬复现过这些漏洞吗?跪求
它这个任意密码重置漏洞,改返回的状态码就行了。当时挖到了没提交,想进后台拿shell,没拿到。就没管了,哈哈哈 。过了一段事件就被别人提了,然后就修复了。信息泄露这洞就不清楚了
发送验证码,然后我把返回的状态码改成了0,进入了密码重置页面,重置密码失败,在修改返回的状态码,重置成功,但是登录的话显示密码错误
这个已经修复了,最后一步会检验,之前只需要进入到重置页面就行了。然后提交就能修改成功。还有任意密码重置漏洞通过修改响应码跳过验证步骤,当然不能跳过最后一个步骤啊,这和掩耳盗铃没啥区别
好吧,那就是他修复了这个漏洞了,一般ynedut都会有帆软的cms报表系统,我找到一个目录遍历,但是深信服防火墙过滤../,所以只能遍历一个目录,帆软的任意文件读取也执行不了,不然帆软可以后台getshell,大佬对yncmst这个集成系统还有什么思路,信息泄露什么的都可以