【$2000】由于缓存配置错误导致授权绕过

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 起因 目标为一个电子商务网站，赏金范围有两个域名，分别是target.com 和 admin.target.com target.com是面向用户的门户，用户可以在这里购买商品。 admin.target.com基本上是卖家的管理门户，他们可以在其中列出他们的商品、跟踪订单、客户信息等。 白帽小哥一般喜欢测试业务逻辑和访问控制，通常使用 Autorize 来进行自动化测试。 如果权限较低的用户能够访问管理端点，Autorize 就会将其标记为“bypassed”。 将target.com中普通用户的 Cookie 放入 Autorize 后，白帽小哥使用admin.target.com检查普通用户是否可以访问管理端 ………………………………