该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。
1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同
经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfoBean.userType=1,区管理员账户:userInfoBean.userType=4,管理员账号 userInfoBean.userType=3
2.进入系统注册界面,抓包分析
在第二个返回包中发现同userInfoBean.userType一样格式的代码,尝试添加userInfoBean.userType=4,表示账户类型为区管理员
3. 再进行提交,发现注册成功
再登录该系统,发现账户权限为区域管理员