点击「蓝色」字体关注我们!
一眼定睛
来到该小程序
使用统一身份认证登录后
来到如下这个位置
今日排班接口处泄露uid
小程序所有鉴权都是靠 uid 鉴权的
借助泄露的uid值
我们重新回到统一登录进行登录
抓取响应包改为如下:
{"data":{"uid":"4d1cda65a7ce00000000000000005***(打码)","email":"","mobilePhon e":"","qq":"","sex":"","realname":"黄智霖","username":"2111906121","rolecode":"admin","position":null,"personnel_natu re":"none_user","avatarUrl":null,"company_id":null,"departname":"","schools":[], "loginStatue":null},"errCode":"200","errMessage":"ok"}
放包后进入,功能点全部可用
成功垂直越权获得管理员权限
PwnPigPig知识星球(限时优惠劵)
#
原文始发于微信公众号(PwnPigPig):edusrc证书站漏洞挖掘(垂直越权)
原文始发于微信公众号(PwnPigPig):edusrc证书站漏洞挖掘(垂直越权)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论