修改ID提升用户身份权限

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

大致方向是从注册普通用户利用漏洞提升身份权限>企业用户>最高权限用户。

0x01    注册提权

获取注册的数据包。

可以看到有一个参数userGroupId，翻译过来就是用户组ID，那按照常规思路肯定是往前推看看userGroupId=1结果是什么。

注册失败，那继续递增发现到4可以注册成功了。

那就利用这个账号进行登录，看看有啥不一样。

发现竟然是一个sso系统，应用29个系统。

随便点击一个提示不是有效用户，说明权限还不够高。

0x02    提升高权限

在个人中心发现一个用户类别选择的功能，考虑到注册时提升权限的问题，这个点很可能存在类似的漏洞。

直接获取保存的数据包，果然有userGroupId。

改成1不出众望成功了。

应用数量也随之增加了。

成功利用sso进入应用平台。

原文始发于微信公众号（安全无界）：修改ID提升用户身份权限