逻辑漏洞之垂直越权水平越权未授权
师傅笔记:
管理员创建成功的一个返回包界面
{
“result”: true,
“status”: 200,
“message”: “注册成功”,
“data”: {
“UserId”: “87”,
“TokenId”: “9e5e0eceaab9fc8d4c6dcc09d94ae7e9”
}
}
{
“result”: true,
“status”: 200,
“message”: “注册成功”,
“data”: {
“UserId”: “88”,
“TokenId”: “ff0acaf272a62fe227222fa1f9cc6b20”
}
}
弱口令
未授权创建普通用户 未授权查看用户列表
垂直越权查看用户列表 垂直越权创建管理员用户
个人笔记:
https://app.cherry.xinyikeji.com.cn/#/system_staff?t=1724495424018
有webpack先尝试未授权 api泄露
数据添加成功
垂直越权(普通用户查看admin的用户数据)
URL拼接:
测试****xss
存储型,反射型(相关语句)
垂直越权
更改普通用户的user_type=1/2
将普通用户权限提升至管理员用户权限
逻辑漏洞之垂直越权水平越权未授权
https://jimi-lab.github.io/2024/07/01/逻辑漏洞之垂直越权水平越权未授权/