某缴费系统越权加未授权访问

admin
admin
admin
102340
文章
87
评论
2023年5月17日17:42:17评论44 views字数 438阅读1分27秒阅读模式

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

通过抓包得知

某缴费系统越权加未授权访问

xxxxxx/appUserAcct/list?appUserId=xxx&roleId=4

这个appUserId就是关键值

某缴费系统越权加未授权访问

发现这个id20230407000002,是注册的年月日,加第几个注册的,那么就是说

我们只要爆破

20230407000002

爆破标红的数,就可以跑出大量的数据

某缴费系统越权加未授权访问某缴费系统越权加未授权访问

知识星球

某缴费系统越权加未授权访问


此处为凑字数专用。此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用此处为凑字数专用

原文始发于微信公众号(狐狸说安全):某缴费系统越权加未授权访问

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月17日17:42:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某缴费系统越权加未授权访问https://cn-sec.com/archives/1739579.html

发表评论

匿名网友 填写信息