声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学习，勿做他用！！ 偶然的一个上午，想找一下双一流大学漏洞，直接fofa搜资产 来到一处网址，根据收集到的学生信息，尝试默认密码后无果，直接来到忘记密码处找寻机会 ![](https://nc0.cdn.zkaq.cn/md/23063/ab4abf8799f5df0092

声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学习，勿做他用！！ 偶然间的一个下午，闲来无事，浏览器打上关键字，随便看了几眼，来到一处学校统一认证处  这里我们

这里我们打开网址，因为没有账号，所以我们需要先注册一个账号  ![](https://nc0.cdn.zkaq.cn/md/23063/ef6243a1f7a917

首先我们直接来到这个页面，根据默认密码提示登录  先信息收集到两个学生的账号，分别进行登录成功 ![](https://nc0.cdn.zkaq.cn

直接打开网址，这是一个体育场馆预约系统  然后我们没有账号，直接点击没有账号，申请注册 ![](https://nc0.cdn.zka

这里我们首先弱口令直接进入到这个统一信息门户里面  直接来到图书管理系统里面。点击积分商城，可以看到这里可以利用积分兑换各种商品 ![](https:

直接打开一下网址，点击右上角注册，直接用自己的手机号码进行注册输入自己的手机号码卡1，发送验证码来到下一步点击下一步这里的话，直接点击获取动态码，抓包一下可以看到数据包里面是存在刚才填写的手机号码的，但是我们把它直接修改成新的手机号码卡2，发现验证码发送到新的手机号码里面，不是之前的手机号码返回包是这样的，显示发送成功手机号码卡2收到的短信输入对应的验证码，点击注册，观察

首先我们来到学校的统一门户这里，输入对应的学号和弱口令登录失败  然后直接就可以点击忘记密码处，看看是否存在逻辑漏洞 ![](http

信息收集收集到某学校停车场后台登录网址这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把login改成了register，直接成功来到了注册界面输入自己的手机号码和姓名获取验证码，在验证码五分钟有效期内，然后将手机号码更改为任意一个人的手机号码，依旧可以成功注册这里存在逻辑缺陷，后台并没有对手机号码和验证码进行一对一校验，导致验证码复用，出现任

1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062，进行验证2、成功进入下一步，发现需要身份证和姓名，通过谷歌语法成功获取到学生谈某某的身份证，直接进行下一步登录3、点击下一步发现可以直接重置密码成功4、输入密码和刚才的学号登录进去5、这里同时也泄露了这个学生的电话号码以及邮箱地址以及一些其他个人信息6、回到第一步，我们输入其他学生的