实战 | 记一次清华水平越权拿下管理权限

前言

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

本文由团队师傅十二撰写

漏洞过程

冲edusrc的时候无意中发现个清华的系统

用注册的登录

抓包:

解码:

把388改成1再编码

修改包

越权成功

将请求中388改成1 的返回数据中，包含了admin的password

当然，这个是md5加密的，我们一时解不出来。 登录过程请求是这样的： POST /asdcthethics/privisys/login_login.action

dataxml={useraccount:’admin’,password:’b59c6********6670ceba’}

是不是可以将获取到的password替换一下就可以登录admin了，试了一下，果然可以的。

提交给edusrc了并已修复

弟弟技术太菜了，各位大佬轻点喷~