两处越权案例
cookie越权
登陆页面源码泄露后台地址
后台未授权访问
但是是以测试账号访问,所以左侧功能都没有权限打开
测试中发现cookie中存在一参数usercode,值为test111,疑似测试账号的用户名
修改usercode为空,权限丢失,确定usercode为系统鉴权因素
接下来的思路是找到或枚举存在的usercode,尝试cookie越权
后台首页源码发现系统公告处泄露存在的usercode
原本想枚举的,但瞟了一眼burphistory,发现首页返回包中有usercode这个参数
补充:match适合单页面找参数,如果要在整站的请求中找参数,Engagement tools-Analyze target的变量统计更适合,或者search的搜索
该处usercode是系统公告发送人的
修改尝试后,能访问原先无法访问的功能了
尝试修改成admin得到管理员权限
在某功能点发现million级的数据
url处id越权
弱口令低权限进后台,url处id越权遍历数据