1.前言

在挖掘edusrc的时候，常见的学校登录框，统一认证登录，已经看的快让人晕厥了，而且系统就那几个，所以登录已经不局限于其常见的认证登录，比如此案例就是xx大学的采购与招投标管理系统的一次越权案例

2.案例复现

郑重申明，案例复现过程中涉及到的有关学校信息以及账户信息已经做了脱敏处理

1.来到漏洞接口处：

所标记两处登录点，是不需要经过统一身份认证的，并且供应商接口可以进行注册：这里直接注册一个账号，并进行登录：

成功登录之后，我们可以注意一下url的变化：
未登录前：https://xxxx.edu.cn/gysUser.do?login
登录成功之后：https://xxxx.edu.cn/gysUser.do?gyslogin
2.越权登录开始：
来到第二个登录口：

会发现和第一个接口有相似之处，判断可能公用一个数据库，根据上述的url变化，我们在代理机构此处的url进行相同的变化：
https://xxxx.edu.cn/dljgUser.do?login
变成：dljgUser.do?dljglogin
并且将此url在已经登录的上个接口，进行更替：
https://xxxx.edu.cn/dljgUser.do?dljglogin

成功越权登录！！！获得了大量项目公文信息

3.总结

1.在上述案例复现中，我们能够发现，当两个登录接口，或者几个登录接口，存在相同ui或者相似的登录界面，以及url变换方式时，可能存在公用一个系统后台管理，此时我们可以尝试进行构造url变化，到能够注册登录的接口进行变化越权登录测试，以达到越权登录

4.结语

新人小白第一次，发表文章，希望大家多多支持，上述漏洞已被修复，请不要再去尝试。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）