【网络安全 | 漏洞挖掘】通过模拟功能实现提权(Bugcrowd)
未经许可,不得转载。
我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞,该项目中有一个“用户模拟”功能。
什么是用户模拟?
用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”。这种功能常见于管理员需要调试问题、审查用户权限或解决投诉的平台中。管理员通过用户模拟可以:
- 调试用户报告的问题;
- 验证用户特定配置;
- 从用户的角度调试平台行为。
例如,如果某个用户报告无法访问其文件,管理员可能会模拟该用户测试上传功能并调查问题。一旦问题解决,管理员会结束模拟会话并恢复到其管理员账户。
漏洞细节
在目标系统(如 example.com)中,平台提供了一项用户模拟功能来帮助管理员解决用户问题。具体如下:
1.管理员模拟用户:
- 管理员进入“用户”部分,选择需要模拟的用户;
- 点击“模拟”后,应用会为管理员创建一个新会话,