文章总结： 文档记录了一次授权渗透测试过程，测试者通过注册功能发现企业客户端存在横向越权漏洞，可重置其他企业用户密码。关键发现包括利用修改请求中的企业ID实现未授权密码重置，验证漏洞有效性后确认系统存在严重权限控制缺陷。 综合评分： 78 文章分类： 漏洞分析,WEB安全,渗透测试,实战经验,安全建设

有些漏洞不需要技巧，只需要开发相信用户

原创

pippybear pippybear

安全无界

2026年5月28日 09:37 上海

在小说阅读器读本章

去阅读

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

开局还是熟悉的登录系统，没错～这依旧是之前的一次授权测试，要求依旧简单，只需要简简单单的排查一下就OK啦。

反正我是信了～直接开始工作，如下，这次系统还是一如既往的给力，有注册功能。约等于排查可以提前结束～哈哈。

快速注册一个账号登录系统。发现这是一个企业客户端，也就是每个注册的用户为一个企业管理员可以管理企业员工的信息，如下。

emmmm，聪明的人很显然已经看到标红的字眼，没错，管理员嘛，总得有点不一样的特权。直接抓取重置密码的数据报。

看到这个ID，我的心里基本稳了十之八九。

这里主要不是测试纵向IDOR哈，主要是横向，即重置其他企业的用户密码，这里出于安全考虑，再次创建一个测试账号测试密码重置，如下。

默认重置密码是：123456，直接使用测试账号登录，成功使用重置的密码登录系统，重置有效，只能说挺久没有遇到这么丝滑的系统了，连送带给呀。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《有些漏洞不需要技巧，只需要开发相信用户》