该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同

不安全的对象引用-垂直越权 随笔 第1张

 

不安全的对象引用-垂直越权 随笔 第2张

 

经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfoBean.userType=1,区管理员账户:userInfoBean.userType=4,管理员账号 userInfoBean.userType=3

2.进入系统注册界面,抓包分析

不安全的对象引用-垂直越权 随笔 第3张

不安全的对象引用-垂直越权 随笔 第4张

不安全的对象引用-垂直越权 随笔 第5张

在第二个返回包中发现同userInfoBean.userType一样格式的代码,尝试添加userInfoBean.userType=4,表示账户类型为区管理员

3. 再进行提交,发现注册成功不安全的对象引用-垂直越权 随笔 第6张

不安全的对象引用-垂直越权 随笔 第7张

 

再登录该系统,发现账户权限为区域管理员

不安全的对象引用-垂直越权 随笔 第8张

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄