两处越权案例

cookie越权

登陆页面源码泄露后台地址

后台未授权访问

但是是以测试账号访问,所以左侧功能都没有权限打开
测试中发现cookie中存在一参数usercode,值为test111,疑似测试账号的用户名
修改usercode为空,权限丢失,确定usercode为系统鉴权因素
接下来的思路是找到或枚举存在的usercode,尝试cookie越权

后台首页源码发现系统公告处泄露存在的usercode

原本想枚举的,但瞟了一眼burphistory,发现首页返回包中有usercode这个参数
补充:match适合单页面找参数,如果要在整站的请求中找参数,Engagement tools-Analyze target的变量统计更适合,或者search的搜索

该处usercode是系统公告发送人的

修改尝试后,能访问原先无法访问的功能了
尝试修改成admin得到管理员权限
在某功能点发现million级的数据

url处id越权

弱口令低权限进后台,url处id越权遍历数据

posted @ 2020-06-22 17:03  雨九九  阅读(362)  评论(0编辑  收藏  举报