第一步:
访问网站首页,查看有用信息:
第二步 :
尝试访问该站后台:
在首页地址后拼接admin.php/admin
访问地址为:
第三步 :
尝试使用密码爆破对系统后台进行简单爆破:
使用账号:admin
使用密码:admin123
访问到catfish,后台管理界面;
后台地址为:http://www.fish.com/index.php/admin.html
通过操作我们发现首页可以看到的文章内容有限,应该是有权限的控制
并且在当前账号下的文章数为:2
此时随意点击一篇文章
可以访问地址:http://www.fish.com/index.php/article/3.html
通过经验,此时我们需要去修改article后的参数便可知道:
http://www.fish.com/index.php/article/2.html
访问到了不是该账号下的文章,此时存在越权漏洞!