edusrc证书站漏洞挖掘(垂直越权)

admin
admin
admin
138858
文章
114
评论
2024年3月24日18:28:08评论40 views字数 515阅读1分43秒阅读模式

点击「蓝色」字体关注我们!

edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)

edusrc证书站漏洞挖掘(垂直越权)

一眼定睛

edusrc证书站漏洞挖掘(垂直越权)

来到该小程序

edusrc证书站漏洞挖掘(垂直越权)

使用统一身份认证登录后

来到如下这个位置

edusrc证书站漏洞挖掘(垂直越权)

今日排班接口处泄露uid

edusrc证书站漏洞挖掘(垂直越权)

小程序所有鉴权都是靠 uid 鉴权的

edusrc证书站漏洞挖掘(垂直越权)

借助泄露的uid值

我们重新回到统一登录进行登录

edusrc证书站漏洞挖掘(垂直越权)

edusrc证书站漏洞挖掘(垂直越权)

抓取响应包改为如下:

{"data":{"uid":"4d1cda65a7ce00000000000000005***(打码)","email":"","mobilePhon e":"","qq":"","sex":"","realname":"黄智霖","username":"2111906121","rolecode":"admin","position":null,"personnel_natu re":"none_user","avatarUrl":null,"company_id":null,"departname":"","schools":[], "loginStatue":null},"errCode":"200","errMessage":"ok"}

放包后进入,功能点全部可用

edusrc证书站漏洞挖掘(垂直越权)

edusrc证书站漏洞挖掘(垂直越权)

成功垂直越权获得管理员权限

edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)

PwnPigPig知识星球(限时优惠劵)

edusrc证书站漏洞挖掘(垂直越权)

edusrc证书站漏洞挖掘(垂直越权)

edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权)

#

原文始发于微信公众号(PwnPigPig):edusrc证书站漏洞挖掘(垂直越权)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月24日18:28:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   edusrc证书站漏洞挖掘(垂直越权)https://cn-sec.com/archives/2599473.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息