studentmanager代码审计
越权添加用户
添加教师用户的接口没有进行session的身份建全导致 student用户可以越权添加teacher用户
我这里用student用户的cookie
添加成功
添加学生用户的接口也是同理
逻辑错误导致越权
在获取teacher信息的接口的时候虽然做了身份验证但是他只校验了当前用户是否是teacher用户,没有校验当前用户是否是学生用户也就是说我们如果用学生的cookie能直接看到全部教师的信息
同样我们用马冬梅学生的cookie去访问这个接口
成功越权看到所有老师的密码
xss漏洞
- Title: studentmanager代码审计
- Author: UWI
- Created at : 2025-08-28 12:03:58
- Updated at : 2025-08-28 12:24:01
- Link: https://nbwsws.github.io/2025/08/28/代码审计/studentmanager代码审计/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments