平行越权漏洞挖掘-提高漏洞危害

#前言

学习web安全3个月，只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章，没什么技术含量，我自己感觉这些漏洞还比较有趣。

大佬勿喷！我是菜鸡！

一般的平行越权：具有越权增、删、改、查一项或者多项。以下展示的漏洞案例，可深入拥有被越权用户的所有权限严重可致任意账户密码修改。

 

 

#只验证username 和 userid可致所有功能平行权限

野站

Id改为1  name改为admin

成功越权

后续发现，所有操作均可以这样越权。就是说，虽然我们没有这个账号，但是可以对这个账号进行任何操作。

 

 

#注册途中越权可致任意账户登陆

 

权3网站

注册第一步

越权url，uid可控导致任意用户登陆

登陆成功

找回密码发现验证码前端验证可绕过，验证码4位5分钟有效，也可以爆破，最大危害可致指定注册手机密码重置。

 

 

#个人资料越权可致任意账户密码修改

 

这个越权有意思的是越权得到的信息可以用于修改账户密码。

只验证login_memberid

基本信息处的提示问题和问题答案我就猜想能不能用于重置账户密码。这个账户是12年最后一次登陆的，属于远古废弃账户，准备用于测试，在很好的验证危害性的情况下又不会影响商家和其他用户的正常行为。

 

 

果然有个找回密码页面，验证的邮箱、提示问题、问题答案正好又是平行越权得到的信息

输入那个远古账户

成功重置密码并登陆

 

 

#总结

之前挖的平行越权，只是对拥有越权用户的部分权限。通过对网站功能的了解，可能利用越权信息进行扩大战果。

 

文章很菜，没什么技术含量！希望大佬莅临指导！

 

 

• 点赞
• 收藏
• 分享
• 文章举报

Z.Pandaking 发布了1 篇原创文章 · 获赞 0 · 访问量 32 私信 关注