提升权限至超级管理员

正文

创建了一个管理员帐户，并通过我的第二个电子邮件地址向自己发送了具有营销人员角色权限的邀请。接受了其他浏览器窗口中的邀请，并开始在管理员窗口上浏览来发现其他一些潜在的脆弱点。

发现只有管理员可以更改用户角色和其他配置文件详细信息。

当去编辑受邀用户的个人资料选项时，我发现该请求可能有问题。这是一个如下的 POST 请求：

POST /user-management/update/123

将123替换掉，发现响应显示错误，于是又去编辑用户配置文件。

点击保存按钮并在Burp中拦截请求。

将请求体中的“role_id”参数操作为值“1”。

希望将被邀请的用户提升为管理员。

我打开邀请用户的浏览器窗口(Marketer)，刷新页面，发现我现在是一个超级管理员。

原文始发于微信公众号（迪哥讲事）：提升权限至超级管理员