关键信息 漏洞类型 垂直权限提升:通过路径操作实现。 影响版本 最新提交: 分支: 问题描述 在最新版本的tduck-platform中存在一个垂直权限提升漏洞。普通用户可以通过此漏洞绕过授权检查,访问管理API(位于 路径下),这些API应仅由管理员访问。 源代码分析 漏洞源于 方法。 该拦截器通过检查请求URI是否包含敏感路径(如 或 )来阻止对管理API的未授权访问。 代码示例: 但是,检查直接在 上进行,没有路径规范化或清理。因此,精心构造的路径(如 )可以完全绕过检查,因为子字符串 不会按字面意义匹配。 复现步骤 1. 以普通(非管理员)用户身份登录应用。 2. 直接访问管理API(如 ),将触发授权失败并返回错误消息“无管理员权限”。 3. 使用半角注入路径(如 )访问API,这将绕过授权检查,允许普通用户访问仅限管理员的敏感资源。 示例请求与响应 正常请求: 响应: 绕过请求: 响应: