文章总结： 文章描述了一次渗透测试过程，作者通过CPS平台的添加下级渠道功能发现逻辑漏洞，通过修改请求参数中的id和role_id实现越权访问，成功将普通用户提升为管理员权限。作者指出这种漏洞源于开发者为图方便将前后台使用同一接口，仅做表面阉割处理，建议开发者应严格区分前后台接口并加强权限验证。 综合评分： 82 文章分类： 渗透测试,WEB安全,漏洞分析

实战 | 记一次X站逻辑漏洞到到管理员后台

迪哥讲事

2025年11月22日 12:00

以下文章来源于HACK学习呀 ，作者小新

HACK学习呀 .

HACK学习，专注于互联网安全与黑客精神；渗透测试，社会工程学，Python黑客编程，资源分享，Web渗透培训，电脑技巧，渗透技巧等，为广大网络安全爱好者一个交流分享学习的平台！

前言：

闲来无事，在群里发现有人推这玩意，一看居然是个cps平台

这就有意思了

我们先去找大哥开一个代理账号

拿到账号之后，登录看看

js也看了下没啥东西，套了cdn，也没上传点

可以添加下级渠道，尝试添加

添加抓包看看

是能添加，添加的时候会返回用户详细参数对吧

点击修改抓包看看，没返回数据

在修改看看

这里127.0.0.1是我没登录这个账号，所以没获取我的ip

然后可以看到pk这个参数是不是对应的返回参数的id

我们尝试修改id越权别的用户id（赌的就是他没做检测，赌的就是他id是遍历的）

首先我们把不用的参数删掉，看看能不能返回，不然修改了别人就容易被发现

正常返回，然后我们在随机改一个

可以没毛病，那么我们改成id是1的，id为1基本上都是管理员

获取了管理员账号开始爆破试下（失败告终）

然后我发现，发过去的参数能和返回的参数对得上

我就想看能不能改

这里我们的role_id是4对吧

我们改成1发包看下

还真可以，roleid就是用户权限组

我们直接登录我们添加的那个账号看看

Ok，成功上去了，由于上传都是强制转换成png格式，我就懒得研究了

总结：

有些开发会偷懒，把后台添加用户（包含管理员）用一个接口，但后台功能肯定是全面的，但还是同一个接口，为了偷懒把前台用户也用这个接口，只是明面上把东西进行阉割处理，但只要进行正确的传参还是可以的，当然这个有运气成分，侥幸而已。

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新，绝非简单搬运，包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍