不安全的對象引用-垂直越權

 

該系統僅容許註冊社工帳號，此帳號權限極低，沒法查看任何信息，嘗試經過不安全的對象直接引用漏洞來獲取高權限帳號。

1.首先判斷出，社工與區管理員登陸時用戶名識別的參數存在什麼不一樣

 

 

經抓包對比測試得知，社工帳戶和區管理員帳戶userInfoBean.userType的參數不一樣，社工帳戶：userInfoBean.userType=1，區管理員帳戶：userInfoBean.userType=4，管理員帳號 userInfoBean.userType=3

2.進入系統註冊界面，抓包分析

在第二個返回包中發現同userInfoBean.userType同樣格式的代碼，嘗試添加userInfoBean.userType=4,表示帳戶類型爲區管理員

3. 再進行提交，發現註冊成功

 

再登陸該系統，發現帳戶權限爲區域管理員