扫码领资料

获网安教程

本文由掌控安全学院 -  满心欢喜 投稿

来Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

某站的教师学习系统

开局直接发现注册功能点，直接注（反正不是用我自己的信息，奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去注册的）

img

注册一个账号之后点击手机端功能点切换到手机端

点击右上角的头像并拦截数据包

img

数据包这么大一坨 但是没关系我已经发现url上有id了 嘿嘿嘿难道又是id鉴权 将sharekeyid=2811改成2812 结果不行，直接给我封了 完犊子了，但我不甘心 哎突然眼睛一尖发现cookie中也有sharekeyid

img

但是也不能越权 我都想着放弃了，结果在AccountsIdentifier参数成功越权

img

直接遍历

img

成功越权 哎转念一想，cookie中的鉴权那么该站其它功能点要是也用这个cookie是不是也能越权 不过要越也要越点有危害的

在个人管理中心-我的账户-基本信息抓包

img

爽了哈哈哈，都是用这个cookie鉴权

img

直接高危拿下 该漏洞我已提交教育漏洞报告平台并已修复

img

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越