快速验证后台功能的越权 - 火线 Zone-安全攻防社区

快速验证后台功能的越权

45813

管理员后台功能接口未鉴权时，存在很多功能接口的垂直越权漏洞，此时可以在burp中设置低权限用户的cookie，再挂上代理看管理员独有的功能菜单能否访问（也适用于不同权限用户之间的水平越权）：