文章总结： 文章通过两则实战演示如何因系统过度暴露ID与弱口令导致高危越权：先以admin/123456登入后台，在“服务视图”接口批量获取工单随机ID，再于“事务中心”替换ID遍历他人敏感信息；另一案例将登录包login改为register实现任意账号注册。作者提醒日常测试需关注泄露的ID字段并联动功能点快速定位水平越权，及时提交SRC。 综合评分： 82 文章分类： SRC活动,漏洞分析,WEB安全,实战经验

通过过多的暴露数据挖掘到高危漏洞

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年1月19日 07:00 广东

ID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

日常开展SRC测试，通过弱口令进入管理后台，因系统缺陷，在某个接口中过多的暴露了ID，导致了水平越权，获取到全量敏感数据。

具体细节及过程请看实战。

2

实战过程

如开题所述，通过弱口令账号admin，密码123456，进入该系统的管理后台。如下图。不得不说，弱口令真是防不胜防啊。

点击“服务视图”，观察burp的返回数据包，泄露了大量的ID值。从字面理解，可以看到是一些工单的ID值，都是随机的。

根据泄露的ID，当时作者第一时间想的是怎么来利用这些ID。于是在系统中找跟工单相关的功能。最终在“办事服务”这个栏目找到了。并随意选了一个工单流程并发起。

进入“事务中心”，点击工单，查看详情。

可以看到数据包的情况，发包时有个ID值，回包返回了个人的一些信息。

将以上的ID更改为最开始暴露的大量ID中的随意一个，直接出货，查到了其他用户的敏感信息，如身份证号、职工号、手机号等。此处重码。

根据前期收集的ID，可以遍历全量用户，点到为止，就未进一步拿数据了，至此本次实战结束。并提交SRC。

3

经验总结

此案例中如未暴露全量工单的ID,其实水平越权是很难测的，因为ID都是随机的，很难去遍历。此次暴露的过多数据为这次的测试提供了前提条件。

有些站点，会过多的暴露一些数据，与本案例类似的情况，各位师傅在日常的测试中，可以多留意这些数据，特别是用户ID等信息。并找下这些ID的功能点，去测试水平越权。

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

安服仔薅洞必备

记一次SRC渗透测试实战

值得细品的任意账号接管漏洞

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《通过过多的暴露数据挖掘到高危漏洞》