业务讲堂
技术研究
最新文章
SRC实战 | 某edu通用管理系统测试
作者:管理员 发表日期:2021/03/17 来源:原创

在对某个edu进行测试时发现一个有趣的系统,进去之后。在他的修改资料处有一处水平越权。

水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有做好权限控制而导致的越权数据访问漏洞。


通过抓包分析

图片.png

发现有个id值,根据id猜测是当前用户的id值。

把当前的id=16424修改成16347的数值看看会有什么变化。

 

修改后,发现当前用户的信息并未改变,而登上16347的用户后,可以看到用户的信息被更改了

图片.png


另外在很多网站上由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。

图片.png


而他的附件处,发现他虽然没有通过绝对路径下载,但是可以通过id修改成功的下载其他用户的文件

图片.png


找到这两处漏洞后,就对该系统进行搜索,在fofa上通过关键词搜索到二十多家的edu使用

图片.png




天磊卫士|专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构:深圳、海口、北京、青岛、汕尾、上海

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练


上一篇:渗透实战 | wordpress博客系统getshell
下一篇:内网学习 | FRP代理