漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越

原创 zkaq – 满心欢喜掌控安全EDU 2024-10-20 12:00

扫码领资料

获网安教程

本文由掌控安全学院 – 满心欢喜投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

某站的教师学习系统

img

开局直接发现注册功能点，直接注（反正不是用我自己的信息，奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去注册的）

img

注册一个账号之后点击手机端功能点切换到手机端

img

点击右上角的头像并拦截数据包

img

数据包这么大一坨但是没关系我已经发现url上有id了嘿嘿嘿难道又是id鉴权将sharekeyid=2811改成2812 结果不行，直接给我封了完犊子了，但我不甘心哎突然眼睛一尖发现cookie中也有sharekeyid

img

但是也不能越权我都想着放弃了，结果在AccountsIdentifier参数成功越权

img

直接遍历

img

成功越权哎转念一想，cookie中的鉴权那么该站其它功能点要是也用这个cookie是不是也能越权不过要越也要越点有危害的

img

在个人管理中心-我的账户-基本信息抓包

img

爽了哈哈哈，都是用这个cookie鉴权

img

直接高危拿下该漏洞我已提交教育漏洞报告平台并已修复

img