一、该问题的重现步骤是什么?
1. 这次是攻击队先注册了一个账号,然后水平越权+垂直越权获取到了用户的密码,最后通过管理员账号垂直越权创建超管权限用户
2.
3.
二、你期待的结果是什么?实际看到的又是什么?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
用的是哪个版本,我记得很久以前就做过越权处理了,具体是怎么用普通用户创建超管的,把完整的操作流程发我们邮箱看下 。 bladejava@qq.com。
另外相关安全方面的操作看下这个,如果系统版本较低有必要跟着操作一遍:https://center.javablade.com/blade/BladeX-Safety
加载中...
苏公网安备 32041102000998号