某老牌985证书站多处越权测试-华盟网

来源：https://bbs.zkaq.cn

开局一个研究生系统账号登录系统，加载页面一眼若依

若依我其实很少测试注入之类的 nday，一般都是直接测试接口，但是这个我其实不打算测试，毕竟这是老牌证书站的老站点了，肯定有人已经提交过了，

但是……来都来了

若依个人经验权限再低，肯定是有修改密码接口的，抓取修改密码的包，利用这个 system 的 cookie 就可以去跑其它 system 路径了

没想到还真跑出东西了这个路径主要看师傅自己的字典，我的是之前从公众号上下载，后续又添加了许多自己收集到的，扔文章后面了。

sys/user/getMultiUser 接口泄露全站 46w 用户信息，但是只有几千身份证，就离谱

sys/user/queryUserComponentData 接口获取到相同数据，而且这两个接口都可以使用 username 参数指定查询

sys/message/sysMessage/list 可获取站内所有消息，其中包含邀请导师评阅论文链接等，评阅论文使用 code 鉴权，就在 url 中

使用这个 url 可直接进入评阅系统

论文处包含学生身份证

这次其实刚开始发现权限这块有问题了，但是接口没有跑出敏感信息，后续去拷打 gpt 让他给我常用接口，看都没看直接扔爆破了，看返回的时候发现里面有十几个 delete……多亏没加参数

/sys/duplicate/check
/sys/fillRule/add
/sys/fillRule/edit
/sys/fillRule/executeRuleByCode/
/sys/fillRule/exportXls
/sys/fillRule/importExcel
/sys/fillRule/list
/sys/fillRule/testFillRule
/sys/gatewayRoute/clearRedis
/sys/gatewayRoute/list
/sys/gatewayRoute/updateAll
/sys/getEncryptedString
/sys/log/list
/sys/login
/sys/loginfo
/sys/message/sysMessage/add
/sys/message/sysMessage/edit
/sys/message/sysMessage/list
/sys/message/sysMessageTemplate/add
/sys/message/sysMessageTemplate/edit
/sys/message/sysMessageTemplate/list
/sys/message/sysMessageTemplate/sendMsg
/sys/online/forceLogout
/sys/online/list
/sys/oss/file/list
/sys/oss/file/upload
/sys/permission/add
/sys/permission/addPermissionRule
/sys/sysDepartRole/deptRoleUserAdd
/sys/sysDepartRole/edit
/sys/sysDepartRole/getDeptRoleByUserId
/sys/sysDepartRole/getDeptRoleList
/sys/sysDepartRole/list
/sys/sysUserAgent/add
/sys/sysUserAgent/edit
/sys/sysUserAgent/queryByUserName
/sys/tenant/add
/sys/tenant/edit
/sys/tenant/list
/sys/tenant/queryById
/sys/tenant/queryList
/sys/third/user/checkPassword
/sys/third/user/create
/sys/thirdApp/getEnabledType
/sys/thirdApp/recallMessageTest
/sys/thirdApp/sendMessageTest
/sys/thirdApp/sync/dingtalk/depart
/sys/thirdApp/sync/dingtalk/user
/sys/thirdApp/sync/wechatEnterprise/depart
/sys/thirdApp/sync/wechatEnterprise/user
/sys/thirdLogin/bindingThirdPhone
/sys/thirdLogin/getLoginUser/
/sys/thirdLogin/oauth2/
/sys/thirdLogin/render/
/sys/upload/uploadMinio
/sys/user/add
/sys/user/addSystemUserRole
/sys/user/changePassword
/sys/user/checkOnlyUser
/sys/user/departUserList
/sys/user/edit
/sys/user/editSystemDepartWithUser
/sys/user/exportXls
/sys/user/frozenBatch
/sys/user/generateUserId
/sys/user/getCurrentUserDeparts
/sys/user/getMultiUser
/sys/user/list
/sys/user/passwordChange
/sys/user/phoneVerification
/sys/user/putRecycleBin
/sys/user/queryByIds
/sys/user/queryByOrgCodeForAddressList
/sys/user/queryUserByDepId
/sys/user/queryUserComponentData
/sys/user/queryUserRole
/sys/user/recycleBin
/sys/user/register
/sys/user
/sys/role/list
/sys/menu/list
/sys/dept/list
/sys/config
/monitor/job
/monitor/job/list
/monitor/job/run
/sys/user/info
/sys/user/getUserInfo
/sys/user/getLoginUser
/sys/user/getUserPermissionByToken
/sys/user/token
/sys/role/add
/sys/role/edit
/sys/role/queryRolePermission
/sys/permission/list
/sys/permission/getPermissionTree
/sys/menu/add
/sys/menu/edit
/sys/depart/add
/sys/depart/edit
/sys/depart/queryTreeList
/sys/oss/file/download
/sys/oss/file/preview
/sys/log/detail
/sys/log/exportXls
/sys/job/add
/sys/job/edit
/sys/job/run
/sys/job/pause
/sys/job/resume
/sys/fillRule/execute
/sys/fillRule/test
/sys/fillRule/preview
/sys/message/send
/sys/message/batchSend
/sys/gatewayRoute/add
/monitor/job/add
/monitor/job/edit
/sys/loginfo/list
/sys/thirdApp/list
/sys/thirdApp/update
/sys/tenant/enable
/sys/tenant/disable
/sys/debug
/sys/test
/sys/health
/sys/actuator
/actuator
/actuator/env
/actuator/health
/actuator/mappings
/sys/tenantUser/list
/sys/tenantUser/add
/sys/third/user/list
/sys/dingtalk/sync
/sys/wechat/sync
/sys/operateLog/list
/sys/upload/uploadFile
/sys/upload/upload
/sys/upload/download
/sys/file/list
/sys/file/upload
/sys/file/download
/common/upload
/common/download
/sys/config/list
/sys/config/add
/sys/config/edit

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.