平平无奇的越权漏洞

2025年7月9日02:04:22评论0 views字数 289阅读0分57秒阅读模式

1、登录系统后点击查看自己的信息，获取到接口xxx/getDataSelf.do，查询出两条数据：

仔细分析接口后面的这个getDataSelf.do，其中self是自己的意思，那我把它删除会发生什么呢？

神奇地发现回显了716条数据，成功越权查看系统所有用户的数据。但查看这点数据顶多算个中低危漏洞，如果能删除修改就完美了。遂对getData.do中的getData进行fuzz：

发现remove.do接口提示缺少参数，猜测其就是删除数据的接口，再将我们在前面获取到的所有用户数据响应包中的id进行替换即可进行越权删除：

原文始发于微信公众号（hacker30）：平平无奇的越权漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

想破解棋牌站的矿老板（图片修复）

本文由 admin 发表于 2025年7月9日02:04:22
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
平平无奇的越权漏洞https://cn-sec.com/archives/4235622.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.