|
|
发表于 2021-4-2 09:30:37
|
显示全部楼层
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。
今天逛着芥子突然发现了一个gg云端加密系统(没听过)
然后也是想试试能不能挖到这些站的漏洞,首先注册个账号
这些页面我硬是没发现什么漏洞,就在我苦恼的时候我在想cookie会不会有什么
账号密码的明文都在cookie里面,说不定改一下这个appyhgloszh=root123还可以越权,于是我注册了两个账号,打开火狐浏览器改一下cookie康康
改好后我在回主页一看发现里面token也变了
然后再康康帖子里面图片的账号发现了一个admin1,把cookie里面的appyhgloszh=root123,root123改成admin1,
越权成功了
(这站也就这几个功能,越权也没什么用,也算一个思路把)
修复建议无
工具:火狐浏览器
|
|
[复制链接]
