实战 | 记一次清华水平越权拿下管理权限

2022-09-29 20:26:55 浏览数 (2)

前言

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!

本文由团队师傅十二撰写

漏洞过程

冲edusrc的时候无意中发现个清华的系统

用注册的登录

抓包:

解码:

把388改成1再编码

修改包

越权成功

将请求中388改成1 的返回数据中,包含了admin的password

当然,这个是md5加密的,我们一时解不出来。 登录过程请求是这样的: POST /asdcthethics/privisys/login_login.action

dataxml={useraccount:’admin’,password:’b59c6********6670ceba’}

是不是可以将获取到的password替换一下就可以登录admin了,试了一下,果然可以的。

提交给edusrc了并已修复

弟弟技术太菜了,各位大佬轻点喷~

0 人点赞