0x01 前言
0x02 漏洞背景
一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。
0x03 漏洞挖掘过程
漏洞一:
存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统,可以自己注册企业账户进行登录。里面存在角色管理的功能,可以自己创建角色并添加用户。
如上图所示,我们添加一个只有日志查询功能的角色,并添加一个用户赋予其刚创建的角色。使用刚加入的低权限账号登录,发现企业管理员的大多功能都可使用。如查看管理员:
至此一个越权漏洞已经可以提交了。
漏洞二:
使用企业超级管理员创建一个角色,拥有与企业管理员相同的功能,并添加一个用户称为test赋予其刚创建的角色,使用test正常登录。使用另一个浏览器登录企业超级管理员的账号,修改test账号的角色的权限,修改为最小权限,如第一张图所示,仅可查看日志信息。
此时发现test用户仍然可以使用之前赋予的管理员的所有功能,正常情况修改角色,角色里面登录中的用户会被强制踢下线。至此,逻辑设计缺陷漏洞已经可以提交。
0x04 厂商反馈
俩个漏洞合并提交获得了五千赏金。
0x05 总结
关于企业管理或者团队管理之类的系统,大家可以都试试此类漏洞。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
