提示是这样的:就是我们登陆到普通账户,然后把权限切换到超级管理员的权限!!!
先登录一下,试试!!!
登录成功,只有普通管理员账户的查看权限,没有修改权限!!!
提示信息:没啥用
我们这里尝试一下,对普通管理员登录的过程进行抓包!!!!
登录过程的包抓完了,没发现可疑情况!!!
咱么再来抓一下退出登录的报文!!!也没啥思路!!!
看了大佬的分析,原来思路是这样的!!!!
未登录前URL:http://localhost/pikachu/vul/overpermission/op2/op2_login.php#
pikachu登录的URL:http://localhost/pikachu/vul/overpermission/op2/op2_user.php
admin登录的URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin.php
登录后对应两个功能:分别点击:
查看用户列表URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin.php,也就是当前界面!!!
添加用户URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php
这里的垂直越权问题就是当普通用户pikachu正常登录时,访问添加用户的URL,可以实现修改用户信息的功能,也就是说所谓的垂直越权!!!!
这里我们看一下,源代码!!!
关键字:
判断是否登录,没有登录不能访问
这里只是验证了登录状态,并没有验证级别,所以存在越权问题!!!
来源:freebuf.com 2021-07-28 08:38:34 by: 知非知非知非
请登录后发表评论
注册