漏洞挖掘经验之联想两处越权漏洞

发表于 | 分类于 | | 本文浏览数 次~
字数统计: 252

内部资料,禁止外泄!

漏洞Url:https://moc.lenovo.com

联想某企业网站解散企业处越权漏洞

1. 创建两个企业号,id分别为

100645 and 100643

2. 打开url:https://moc.lenovo.com/moc/home_settings.do

3. 点击解散企业

image_1cfsfh2dt176h1pn2sld6i9o7b9.png-83.5kB

4.在二次验证界面输入当前账号的密码并抓包

image_1cfsfi6am5vevellgr111odu0m.png-103.9kB

5.找到这个数据包,当前企业id为100643,将其改为100645.

image_1cfsfit595029i01t8015nj14eg13.png-138.4kB

6.发送成功

image_1cfsfj5tc1579f9bcriluf1ac61g.png-47.1kB

7.刚才id为100645的企业已被解散

image_1cfsfjsk3a6e74psb619di1vdd1t.png-701.3kB

创建企业处越权漏洞

漏洞url/位置:
https://moc.lenovo.com/moc/home_login_callback.do

复现步骤:

1.创建两个账户,都不先不选择创建企业。
2.选择任一账户,点击创建企业:

image_1cfsfm8b7om616ul158v1vku2qo2q.png-115.8kB

3.此时抓包,数据包中有一个staff_login值,此时为13开头的账户,将其改为另外一个账户的账号:

image_1cfsfnas31mu8163o1ljkjhn9og37.png-262.6kB

4.发送成功,回显success

image_1cfsfnjikvvr1p2q92fsm4e533k.png-27.8kB

5.登陆到另一个账户中,发现果然创建成功

image_1cfsfnqpc72p1p5g1cephkm12b141.png-35.9kB

十年寒窗无人问,一举成名天下知
– Cai_Team

本文标题:漏洞挖掘经验之联想两处越权漏洞

文章作者:逗逗

作者QQ:596610726

发布时间:2018年06月13日 - 19:06

最后更新:2018年07月10日 - 16:07

原始链接:127.0.0.1/2018/06/13/漏洞挖掘经验之联想两处越权漏洞/

许可协议:暂时请不要转载,感谢!!!

坚持写有质量的原创\转载文章,如果您觉得质量不错的话就点击下面按钮打赏我们把~
---------------本文结束感谢您的阅读,喜欢我们的话就加入我们吧~---------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多