渗透某校实习APP由越权到信息泄露
声明
1 | 由于传播,利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均有使用者本人承担,本文作者不为此承担任何责任。 |
信息收集部分暂且略过,无非也就是老生常谈的域名收集/端口扫描以及网站使用的框架或CMS了。
直奔主题进入今天的主题APP吧。
通过信息收集到的APP
进入APP一番折腾,翻边各种接口后在一个返回包中看到了这样的东西
嗯。。 看来UserId是通过前端传递的,用Burp全局搜索一下关键字
在Cookie里找到了UserId的值。
尝试修改一下Cookie的值看看能不能越权
成功查询到了其他学生的信息,确认是通过前端进行身份认证后写个脚本验证一下漏洞。。
总结
本次渗透测试纯属编造,漏洞已通知相关单位。