文章总结： 本文分享了商铺管理系统的SRC挖掘案例。作者通过多账号协作测试发现逻辑漏洞，利用权限校验不严的缺陷，通过篡改更新接口中的roleid和shopid参数，成功将普通权限账号提升为目标店铺管理员，实现越权接管。文章详细演示了利用过程，最终获得赏金，强调了业务逻辑测试在渗透中的重要性。 综合评分： 80 文章分类： SRC活动,实战经验,渗透测试,WEB安全,漏洞分析

捡钱神洞，看我如何挖掘SRC的高危漏洞

天黑说嘿话

2025年12月26日 09:10 浙江

以下文章来源于代码防线 ，作者代码防线

代码防线 .

专攻 Web 漏洞挖掘、内网渗透、免杀对抗、代码审计硬核技术，主攻企业 SRC 漏洞挖掘与 CNVD 漏洞上报，用实战筑牢安全防线！网安之路漫漫修远，幸得各位师傅同行。与君共勉，一路向前！感谢关注！

点击上方蓝字关注“公众号”

前言

我们在挖洞的时候，有时候要多熟悉站点的功能点，因为功能越熟悉，我们才越知道他们哪些地方、哪些流程可能出现漏洞，细节决定成败

初步准备

这次的目标站点是一个商铺管理系统，里面的功能点不少，有时候网站越多功能，出现漏洞的概率就越大，挖掘的这个网站，我准备了3个账号

账号1:15xxx74

账号2:18xxx74

账号3:13xxx64

首先我用账号1创建了一个连锁店

其中账号1就是这个店铺的店铺管理员，将其他两个账号邀请进来，成为员工，而13这个账号只是我们便于验证权限提升的情况，可以不管他。18这个账号可以看到目前是日常管理员。下面这张图是对管理权限的一些描述

可以看到，日常管理员是不具备对其他用户操作的权限的，切换到18这个号，我们也没有用户管理这个组件

利用过程

我们用18这个账号自己创建一个店铺

在这个站点中，拉人进商铺是不需要对方同意的，所以可以直接把账号1拉进来，拉进来后我们编辑一下账号1的信息

点确定的时候直接抓包

POST的数据如下

会抓到api为update的这个包。然后可以看到管理员的roleid是222。日常管理的经过测试是239

然后将roleid改为239,将telphone改为账号1,15xxx74 将shopid改为 账号1 开的商店id

这里可以获取id

解释⼀下为什么先要把管理员的改为id为239的日常管理员，因为只能有⼀个店铺管理员，所以要先把原管理员的权限下掉才能把自己提升

然后回到账号1进⼊店铺

发现没权限了 为了直观 登陆13这个号来观看

这个时候在将telphone改为18的号 权限改为222

但是需要重新抓⼀个包 ，用18的号，点击编辑18:店铺管理员。然后将shopid改为15的店铺id

点击确定，进行抓包，然后改包

修改之后

这个包相当于就只改了shopid。

全程操作就在这⼀个数据包。用的18这个号。然后切换到18的号

可以看到，此时18这个普通权限的账号已经接管商店了，成为了店铺管理员，原店铺管理员也没有了权限

最终提交漏洞，赏金1500到手

免责声明

本公众号“代码防线”致力于传播网络安全领域的技术知识，所有内容仅限用于合法的学习交流与学术研究目的。本公众号坚决反对任何形式的非法或恶意网络行为。本公众号所发布的所有信息均基于作者的个人理解与实践经验，仅代表作者自身的观点。这些内容仅供读者参考，不构成任何具有约束力的专业承诺或保证。任何人士因使用或参考本公众号提供的信息、工具或技术所引发的任何直接或间接损失，本公众号概不负责。本公众号介绍的技术、工具及方法，严格限定在合法合规的框架内使用，严禁用于任何非法用途。任何违反国家法律法规的行为，均与本公众号的立场完全相悖，并需自行承担由此产生的一切法律后果。使用者必须充分知悉并独立承担运用本公众号内容所可能带来的全部风险，并对其自身行为负完全责任。本公众号保留在不事先通知的情况下，随时更新或调整此免责声明的权利。本公众号所发文章相关漏洞已修复，仅供学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天黑说嘿话 《捡钱神洞，看我如何挖掘SRC的高危漏洞》