Summary
经典的IDOR漏洞导致一个项目的管理员可以修改工作空间下的其他项目。
PoC
1 用户1创建了两个project,test1,test2
2 用户1使用邮件邀请了用户2
3 用户1 将用户2添加到test1里,并添加其是test1的管理员,并不是test2的管理员
4 用户2登录,看到了test1,test2
5 用户2点击test1没有问题,点击test2,提示没有权限
6 用户2点击test1,将其名字修改为attack,并用burpsuite劫持请求
7 用户2将projectid替换成test2的
8 发送请求,发现修改成功。
Impact
攻击者可以获取部分操作权限。
Summary
经典的IDOR漏洞导致一个项目的管理员可以修改工作空间下的其他项目。
PoC
1 用户1创建了两个project,test1,test2
2 用户1使用邮件邀请了用户2
3 用户1 将用户2添加到test1里,并添加其是test1的管理员,并不是test2的管理员
4 用户2登录,看到了test1,test2
5 用户2点击test1没有问题,点击test2,提示没有权限
6 用户2点击test1,将其名字修改为attack,并用burpsuite劫持请求
7 用户2将projectid替换成test2的
8 发送请求,发现修改成功。
Impact
攻击者可以获取部分操作权限。