EDUSRC~记一次某中学系统的挖掘(水平越权+垂直越权)

kpc   ·   发表于 2024-07-21 21:18:01   ·   漏洞文章

文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一、确定测试站点

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2024-07-22 20:08:47 本月累计有效投稿 3 篇文章 300
Track-魔方 600.00 0 2024-07-22 20:08:22 深度 200 普适 200 可读 200

打赏我,让我更有动力~

7 条回复   |  直到 4个月前 | 569 次浏览

Track-魔方
发表于 5个月前

1.最后也是成功在个人信息接口成功越权到该发布人的所有信息,成功实现水平越权:还需要补充上相关图片证明确实水平越权了

2.垂直越权也需要补充相关图片或文字代码进行说明,因为文章中没有体现JWT导致了越权

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

saver
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 4个月前

新手穷 没啥 银两 哎

评论列表

  • 加载数据中...

编写评论内容

168
发表于 4个月前

i

评论列表

  • 加载数据中...

编写评论内容

chongxiao01
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.