另类未授权访问(含SRC案例)

未授权访问漏洞一般只能控制部分接口或功能，除非响应包里含有登录凭证或者账号、密码登进去，很少有能直接造成任意用户登录、接管后台的，以下是2个实战中的案例。

案例1：未授权访问直接接管后台

当前页面本属于正常前台页面，展示一些不敏感的数据而已，不过有个CPI指数选项

点击发现链接中含有WEB_TOKEN

直接打开登录页，输入随意用户名、密码、验证码，将响应码状态为true

自己把WEB_TOKEN带进去了

直接拿下后台，厚码

案例2：未授权访问接管任意用户账号

这个漏洞更简单粗暴

发现遍历某个接口的id可以查到别人的数据，本打算当越权交了，还好留了个心眼，发现删除浏览器cookie还是可以访问

直接接管任意用户账号，危害多大，懂得都懂

也是速度拿下1000赏金

原文始发于微信公众号（Jie安全）：另类未授权访问(含SRC案例)