不安全的对象引用-垂直越权

 

该系统仅容许注册社工帐号，此帐号权限极低，没法查看任何信息，尝试经过不安全的对象直接引用漏洞来获取高权限帐号。

1.首先判断出，社工与区管理员登陆时用户名识别的参数存在什么不一样

 

 

经抓包对比测试得知，社工帐户和区管理员帐户userInfoBean.userType的参数不一样，社工帐户：userInfoBean.userType=1，区管理员帐户：userInfoBean.userType=4，管理员帐号 userInfoBean.userType=3

2.进入系统注册界面，抓包分析

在第二个返回包中发现同userInfoBean.userType同样格式的代码，尝试添加userInfoBean.userType=4,表示帐户类型为区管理员

3. 再进行提交，发现注册成功

 

再登陆该系统，发现帐户权限为区域管理员