漏洞介绍:
通过修改Cookie信息实现垂直越权。
漏洞环境:dockerdocker-compose up -d
本环境中有两个测试账号,分别为user1,admin1(密码同用户名)
漏洞复现
访问http://127.0.0.1:8983/luoji/ 出现登录界面
首先使用user1账户登录,访问 http://127.0.0.1:8983/luoji/info.php页面
发现 在cookie信息中的 uid 值为加密信息, dXNlcjE 用base64解密得到 user1
根据规律对 admin1 进行 base64 加密,然后加入 uid参数中提交,发现成功登录admin1用户。
因此实现垂直越权,登录管理员用户