接口未授权到获取超级管理员权限

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

各位大佬应该在项目中可能都或多或少的会遇见一些swagger、soap等接口的未授权访问漏洞，可能有些大佬到这里就直接交差了，其实大家可以在试探性的fuzz一下接口，说不定就会有不小的收获。话不多说开始正文。

这是挺久的一个项目了，收到目标授权站点后，一通尝试后发现站点存在swagger接口未授权访问漏洞，如下。

这里重点对登录认证接口和各list接口进行了fuzz尝试，发现获取认证token的接口未校验账号密码，只校验了userid参数，一个高危丝滑到手。

然后使用获取到的token信息，对其他接口进行测试，如下，成功获取到系统所有用户的账号信息，到这里笔者就直接结束了。

    其实这类漏洞相信大家在测试过程中也经常都会遇到，笔者这边一般都会重点对各list的接口和登录的接口进行尝试，其中也有不少次都是有意想不到的收获，所以还是得多尝试呀。

原文始发于微信公众号（安全无界）：接口未授权到获取超级管理员权限