本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。
资产收集
现在的证书站是真的卷,不往偏一点的资产找,别想出货!所以我还是一如既往的逛着fofa:
title="上xxxx学"&&org="China Education and Research Network Center"
找了一段时间也是发现了一个可以直接注册、登录的站点
漏洞发现一
通过注册的账号登录进入,映入眼帘的是(你们自己看吧!反正我觉着挺霸气挺好看)
这个系统功能点并不是很多,进入个人中心想找个上传点都找不到! 还是习惯性看一手"熊猫头插件"
我一眼就相中了这个“小伙”!因为啥?因为有websys!!通常看见这个就联想到system(系统)嘛!
再F12看一下JS源码是不是跟系统相关的,果不其然,注释写着的,“系统首页”
那我们就拼接到url看看能不能访问,成功未授权进去后台。
功能点就这么多,可能还是权限的问题,很多东西也是没办法看到。
漏洞发现二
有一就有二,这里还存在一个存在横向越权访问资源,原本这里只能看见两个课程,也只能操作两个
随后观察了一下url,尝试去更改后面的参数看看能否访问到其他内容,说干就干,然后我这工具人就干起来了... 这里把原本的1003变成了1004,成功看到其他内容。
随后再把1004变成1005,还可以报名参加培训(这培训费还挺贵!能报销不?)
修复建议
1、在重要操作(如转账交易、查询类操作、账号修改)时,系统应在服务器端对用户输入数据的合法性和有效性进行校验,防止水平越权(如用户A通过修改账号ID越权对用户B的账号进行操作)。
2、在重要操作(如账号增删改、授权、业务操作、业务审批)时,系统应在服务器端对当前用户的权限进行校验,防止垂直越权(管理、操作、审核、审计)。
3、做好系统鉴权。
标签:服务器端,账号,交大,证书,系统,用户,edusrc,操作,越权 From: https://blog.51cto.com/JDream/6031662