前言
以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。
正文
1、通过注册一个测试账号然后登录页面
2、在浏览任意功能页面时,发现cookie疑似base64加密
3、通过base64解密网站发现直接解密乱码
--------------------分割线--------------------
4、后通过排查10477RT之后 为账户信息,cookie由 用户ID_用户名_用户权限id 组成
5、知道了cookie的构造后,通过新建项目尝试搜索admin管理员账户信息,可以得到管理员账户的 用户id_用户名_权限id 通过该信息伪造登录cookie
6、通过加密后的base64字符串,再拼接自身cookie的前7个字符xxxxxRT(复现时请登录测试账号获取最新的xxxxxRT),即得到xxxxxRTxxxxxx9hZG1pbl8x
7、使用构造的cookie,替换自身的cookie字段loginUser,再次刷新页面,发现此时登录了admin管理员用户的账号,而且还多出了许多普通用户没有的功能。
8、持用用户审核,且还可以查看普通用户账户信息
证书这不就到手了么
