文都OA云协同代码审计

UWI Lv3
  2025-08-26 12:13:35 2025-08-26 12:13:35 Created   2025-08-26 15:34:58 2025-08-26 15:34:58 Updated      

权限配置不当导致越权

没有设置权限划分导致普通用户能够调用admin的权限接口

我这里自己注册了一个权限最低的用户然后拿到用户的token

image-20250826151403216

然后用管理员账号新增用户并拦截发包

image-20250826151553166

将token改成普通用户的token 发包

image-20250826151525868

发现添加成功image-20250826151624610

filter设置了用户身份但是 对应的接口并没有对身份做权限校验

image-20250826152017301

image-20250826151716461

所以我们只要知道接口我们和管理员就没什么区别

  • Title: 文都OA云协同代码审计
  • Author: UWI
  • Created at : 2025-08-26 12:13:35
  • Updated at : 2025-08-26 15:34:58
  • Link: https://nbwsws.github.io/2025/08/26/代码审计/文都OA云协同代码审计/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
文都OA云协同代码审计
  1. 权限配置不当导致越权