如何意外成为管理员并差点被炒鱿鱼（在别人公司）😅

你知道那种不小心被加到错误群聊的感觉吗？突然之间你就在阅读Brenda猫咪的牙科手术信息？嗯，这次情况类似，但取代猫咪照片的是，我获得了访问每个人薪资、社保号码以及整个公司王国钥匙的权限。这一切都是因为有人忘记检查我是否真的被邀请参加了这个派对。🎉

这一切始于我测试一个名为"PeopleFlow"的时髦HR平台时。我拥有一个基本用户账户，权限大概就像湿纸巾一样有限。但有时候，即使湿纸巾也能让整栋建筑短路，如果你知道该戳哪里的话…

从忘记密码到忘记验证：一个让我接管账户的流程漏洞 🔄🔐

在我完成常规侦察后（你现在应该很熟悉了 - subfinder、httpx等常用工具），我找到了PeopleFlow的主要应用程序。我创建了一个测试账户并四处探索。界面…

（文章内容因会员限制而截断）

创建账户阅读完整故事。

作者仅向Medium会员提供此故事。

如果你是新用户，请创建新账户免费阅读此故事。

继续在应用中阅读或者，在移动网页上继续

使用Google注册使用Facebook注册使用邮箱注册已有账户？登录

626 72K关注者最后发布于3天前

来自世界顶级黑客的写作合集，主题涵盖漏洞赏金、CTF、vulnhub机器、硬件挑战和现实生活遭遇。订阅我们的每周通讯获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：Iski 1.9K关注者·7正在关注网络安全研究员 | 渗透测试员 | 漏洞赏金猎人 | 网络安全 | 对网络安全、安全自动化充满热情

回复（1）写下回复你有什么想法？取消回复

Phoenix Ignited 4小时前疯狂，完全疯狂。回复

更多来自Iski和InfoSec Write-ups的内容

在InfoSec Write-ups中作者：Iski 🧨 从403到财富：我如何通过访问控制绕过意外成为管理员 9月28日鼓掌图标82 回复图标2

在InfoSec Write-ups中作者：coffinxp 我在任何网站上找漏洞的5分钟工作流程逐步介绍我最有效的漏洞赏金狩猎快捷方法。 9月27日鼓掌图标915 回复图标10

在InfoSec Write-ups中作者：SIDDHANT SHUKLA 从503页面到关键漏洞通过归档目录获取敏感数据 9月25日鼓掌图标1.5K 回复图标13

在InfoSec Write-ups中作者：Iski 🎉 参数污染派对：重复键如何使API崩溃并泄露所有秘密 9月21日鼓掌图标44 回复图标3

查看Iski的所有内容查看InfoSec Write-ups的所有内容

Medium推荐内容

在InfoSec Write-ups中作者：Aman Sharma “10,800美元的拼写错误：一个点如何破坏Twitter的身份验证” 在研究Web身份验证漏洞时，我遇到了一个迷人的案例研究，展示了微小的实现… 4天前鼓掌图标55 回复图标1

Jaeden Samia 我如何获得政府网站的完全管理员控制权很久没有在这里写文章了，所以我会更详细地介绍我的过程和漏洞。 6天前鼓掌图标26

Anonymous Traiger 🕷️ 入侵Laravel获利7,000美元 10月13日鼓掌图标1

Achraf (@40rbidd3n) Intigriti - 挑战 - 1025 总结：我通过链接challenge.php?url=中的SSRF来读取内部文件，解决了Intigriti十月挑战，发现了头部检查… 6天前鼓掌图标70

在System Weakness中作者：BugHunter’s Journal 🚨 我使用这个没人谈论的免费工具在3小时内破解了12个密码（CeWL教程） 🎯 什么是CeWL？（以及为什么每个黑客都需要它） 6天前鼓掌图标8 回复图标2

Rehan Ansari 🚪我如何进入管理员面板（使用甚至不存在的凭据）一个有趣且令人震惊的故事，讲述了一个简单的重定向错误如何变成完全的管理员接管 - 以及为什么你的登录页面并不像想象中那么保护… 6天前鼓掌图标71 回复图标1

查看更多推荐

帮助状态关于职业媒体博客隐私规则条款文本转语音