赏金SRC 某开源社区存在水平越权漏洞
【摘要】 赏金SRC 某开源社区存在水平越权漏洞
用户A的ID:xxx625A
用户B的ID:xxx883A
点击头像的>功能点 查看个人信息功能点同时抓包的:
抓到数据包如下,看到customerCode参数为用户A的ID:
将数据包发送到重放器:
点击发送,可以看到用户A的个人信息,用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,如:
修改customerCode参数,把customerCode参数修改为用户B的ID,如下图所示:
可以看到另外一个账户的个人信息,如用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,水平越权漏洞得证。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)