1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的
这里我们准备两个测试账号(A和B)
2.我们登录进去该小程序,按照正常步骤流程注册个公司账户对该小程序进行试用,新建个公司项目后登录进去,点击公司管理,得先去客户项目选项处新建个项目才能进行后续操作
3.新建完项目后 我们返回主页 点击我们 点击邀请成员操作
4.我们选择随意一个低于公司管理员的权限,例如这里
5.邀请一个招聘专员的权限 然后将邀请链接发送到测试账号B
6.然后切换到另外的测试账号B,点击邀请连接进去,然后点击加入组织的时候进行抓包
重点来啦!!!这里我们可以看到包中有个role_id参数 这里是对邀请成员进组织时的权限的,因为role_id可控,所有我们是否可以将其改成组织管理员的role_id将其由招聘专员提升成组织管理员权限呢
发包过去 返回success
返回A账号 进入该项目 可以看到成功通过邀请链接将低权限的邀请更改为项目管理员权限
且通过上面的报文可以看到公司id是可以进行爆破遍历操作的,我们也可以对id进行爆破加入其他人的公司
原文始发于微信公众号(渗透安全团队):实战 | SRC邀请处逻辑越权到组织管理员漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论