垂直越权
-
创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url
-
创建一个后台用户test1、和管理员用户admin页面的url对比
-
test1后台页面,只有内容管理
-
admin后台管理页面
-
在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html
-
在test1用户管理页面的url后加上admin/index/newpage.html
-
发现只有admin管理员用户才能访问的新建页面功能被爆出,同理可以爆出其他的比如修改管理员密码和新增加超级管理员
-
用新增加的超级管理员OMG用户登录
-
登录成功,此处判定为垂直越权漏洞
-
水平越权
经过对网页进行一系列查找点击,发现在编辑文章这里有传参,修改参数有跳转,疑似有越权漏洞
-
添加两个可以编辑发布文章的账户test1、test2
-
分别用两个用户写两篇文章
-
在test2用户下点击编辑文章,修改url的art参数为3,发现跳转到了test1用户的文章
-
修改文章内容,保存查看,修改成功,为水平越权。