实战SRC | api接口未授权 + 越权漏洞
一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址
其登录界面如下:
登录界面
使用浏览器的F12打开开发者工具,查看JS寻找接口:
![点击放大图片 寻找接口](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/1856591292.png!mark)
寻找接口
从JS代码中查询到一处接口如下:
![点击放大图片 接口](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/3132106145.png!mark)
接口
发现是以post方式请求的,通过构造数据包:
/manage/cas/doLogin?userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。
于是仔细的观察,发现有个api路径为 :"url":"/api/xxx"
就有了将api拼接到路径的想法:
/api/manage/cas/doLogin?userToken=学号
【注意,这里是post传参方式】访问:
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/2798338342.png!mark)
果然,成功获取到账号密码,通过遍历学号,找到管理员的账号,密码信息。
通过获取到的账号密码尝试登录:
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/2476351400.png!mark)
进来继续寻找是否有其他漏洞,果然,又让我找到了!!!
寻到另一处接口未授权/login/caslogin?userToken= 这次通过修改userToken的值,可以直接进行越权!
通过 userToken=学号 ,直接跳转到用户信息处
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/1892354661.png!mark)
通过 userToken=admin ,跳转到管理员信息处
![点击放大图片](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2024/01/2655179539.png!mark)
很nice!收获颇丰