漏洞挖掘 | 记某SRC邀请处逻辑越权到组织管理员漏洞
漏洞挖掘 | 记某SRC邀请处逻辑越权到组织管理员漏洞
渗透安全团队 2024-04-28 20:00
前言
由于微信公众号推送机制改变了,快来
星标
不再迷路,谢谢大家!
1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的
这里我们准备两个测试账号(A和B)
2.我们登录进去该小程序,按照正常步骤流程注册个公司账户对该小程序进行试用,新建个公司项目后登录进去,点击公司管理,得先去客户项目选项处新建个项目才能进行后续操作
3.新建完项目后 我们返回主页 点击我们 点击邀请成员操作
4.我们选择随意一个低于公司管理员的权限,例如这里
5.邀请一个招聘专员的权限 然后将邀请链接发送到测试账号B
6.然后切换到另外的测试账号B,点击邀请连接进去,然后点击加入组织的时候进行抓包
重点来啦!!!这里我们可以看到包中有个 role_id 参数 这里是对邀请成员进组织时的权限的,因为 role_id 可控,所有我们是否可以将其改成组织管理员的 role_id 将其由招聘专员提升成组织管理员权限呢
发包过去 返回success
返回A账号 进入该项目 可以看到成功通过邀请链接将低权限的邀请更改为项目管理员权限
且通过上面的报文可以看到公司id是可以进行爆破遍历操作的,我们也可以对id进行爆破加入其他人的公司
★
付费圈子
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示****
加入安全交流群
[ ](http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247489372&idx=1&sn=5e14ba5fa59059fb1ee405e56ef90d40&chksm=c175eaf3f60263e5ef5415a8a9fc134f0890fdb9c25ab956116d17109baf98b3bd6bed572a2d&scene=21#wechat_redirect)
关 注 有 礼
关注下方公众号回复“
666
”可以领取一套领取黑客成长秘籍
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为此
承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦