SRC实战 | API接口未授权 + 越权漏洞

2024年1月3日13:20:58评论28 views字数 517阅读1分43秒阅读模式

前言

一次在fofa上通过学习的fofa语句进行查询，无意中查询到了一个网址

其登录界面如下：

SRC实战 | API接口未授权 + 越权漏洞

使用浏览器的F12打开开发者工具，查看JS寻找接口：

SRC实战 | API接口未授权 + 越权漏洞

从JS代码中查询到一处接口如下：

SRC实战 | API接口未授权 + 越权漏洞

发现是以post方式请求的，通过构造数据包：

/manage/cas/doLogin?userToken=，拼接上在该学校查询到的学号，发现并不能获取到信息。

于是仔细的观察，发现有个api路径为："url":"/api/xxx"

就有了将api拼接到路径的想法：

/api/manage/cas/doLogin?userToken=学号

【注意，这里是post传参方式】访问：

SRC实战 | API接口未授权 + 越权漏洞

果然，成功获取到账号密码，通过遍历学号，找到管理员的账号，密码信息。
通过获取到的账号密码尝试登录：

SRC实战 | API接口未授权 + 越权漏洞

进来继续寻找是否有其他漏洞，果然，又让我找到了！！！

寻到另一处接口未授权/login/caslogin?userToken= 这次通过修改userToken的值，可以直接进行越权！
通过 userToken=学号，直接跳转到用户信息处

SRC实战 | API接口未授权 + 越权漏洞

通过 userToken=admin ，跳转到管理员信息处

SRC实战 | API接口未授权 + 越权漏洞

很nice！收获颇丰

★

原文始发于微信公众号（渗透安全团队）：SRC实战 | API接口未授权 + 越权漏洞

点赞

https://cn-sec.com/archives/2357096.html 复制链接复制链接

左青龙

微信扫一扫

右白虎

微信扫一扫

安全文章

越权漏洞
未授权
usert

Linux 网络 ELI5 — 第 1 部分，网络和接口

暗网简介：Molerats

kalilinux虚拟机安装完整过程

THM平台|Dogcat靶机记录

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

本文由 admin 发表于 2024年1月3日13:20:58

转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SRC实战 | API接口未授权 + 越权漏洞https://cn-sec.com/archives/2357096.html

上一篇

(铭飞 )MCMS5.3.1存在任意文件删除漏洞

下一篇

【情报分析】基于事件的调查：调查记者手册

大家喜欢看打击违法犯罪？新鲜的挖矿后台逻辑绕过放在这了

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

卡车卫星定位系统越权漏洞

广告位招租
广告位招租1
广告位招租
广告位招租2

发表评论
匿名网友填写信息

昵称

邮箱

网址

取消

Δ

【腾讯云】产品特惠热卖中
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

URL Hacking 前端猥琐流 829,772 views 1

电信某系统爆炸核弹级0day 25,084 views 6

常见的华为设备默认账号与密码 14,075 views 0

Spring core RCE 漏洞及修复信息 10,342 views 1

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,195 views 1

64位Linux下的栈溢出 8,161 views 0

CobaltStrike+MetaSploit 实战联动 7,275 views 4

安全文章

Linux 网络 ELI5 — 第 1 部分，网络和接口 05/04 1 views

暗网简介：Molerats 05/04 3 views

kalilinux虚拟机安装完整过程 05/04 4 views

THM平台|Dogcat靶机记录 05/04 2 views

Hackerone 被黑，看我如何窃取你的POC！ 05/04 3 views

【免杀】记一次lnk钓鱼小技巧 05/03 3 views

网络虚拟化技术：VXLAN，与VLAN有啥区别？ 05/03 3 views

ARP:地址解析协议 05/03 2 views

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec） 05/03 3 views

任意用户登录漏洞挖掘思路 05/03 4 views

热门标签

cve 网络攻击网络黑客 payload 身份验证应用程序 windows 公众号数据安全远程代码执行漏洞漏洞 linux 用户 https 勒索软件未分类 ctf java 代码漏洞预警信息安全服务器漏洞复现 apache 工具 github com shellcode xss 攻击 ip 文件攻击者 microsoft web python rce 恶意软件安全 sql cwe 渗透测试 http 网络安全 shell app php 密码人工智能

最新文章

深度身份防御（IDID）的领导力指南报告 05/04 2 views

国外专家探讨：网络安全领导力是否应该专业化问题 05/04 4 views

Linux 网络 ELI5 — 第 1 部分，网络和接口 05/04 1 views

电子邮件安全漏洞是朝鲜社会工程攻击的最新途径 05/04 2 views

暗网简介：Molerats 05/04 3 views

kalilinux虚拟机安装完整过程 05/04 4 views

如何查看微信撤回的图片（不用root，极其简单）， 05/04 8 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105447 留言 547 访客17329234

CN-SEC 中文网
网站概况[CN-SEC 中文网]

文章105447

分类47

标签115285

留言547

链接0

浏览17329234

今日24

本周277

运行2958 天

更新2024-5-4

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信

本页二维码