某集团后台管理系统未授权访问

先在登录中输入任意输入一个账户密码进行抓包查看，发现密码是经过md5进行加密的，账号名是明文显示

在js中找到几个未授权接口，先尝试利用/xx/user/listusers的路径，在bp中抓包发送，发现返回了用户信息，账户名是有的，密码是空的

换一个路径接口，增加参数id=1，提示要加上roleid的值

增加roleid的值，然后进行发送。成功返回了密码账户信息，账户名明文显示，密码是经过md5进行加密的

在登录的时候bp抓包，将密码的md5值修改为获得对应账号的md5密码值，成功登录。

原文始发于微信公众号（GSDK安全团队）：某集团后台管理系统未授权访问