访问漏洞url,虽提示禁止注册
但是翻看前端js接口,成功找到一个任意用户注册的地方,存在绕过注册限制漏洞
使用注册的账号密码登陆后,访问到个人主页,可以看到这个URL通过GET的方式传递用户权限控制参数
根据我这个攻防时长两年半的个人练习生的经验来看,此处大概率是会存在平行越权以及垂直越权的漏洞的
果不其然,修改用户权限控制参数为admin,发现界面发生变化,用户变为管理员,成功获取管理员权限,当然可同样爆破其他存在的用户,接管该用户权限
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
原文始发于微信公众号(儒道易行):实战某教育系统任意用户注册加越权获取管理员权限zero day
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论