账号一:订单号ID为795
账号二:订单号ID为794
在删除购货单的时候进行抓包,然后修改成其他购货单的id,可以成功越权删除,如果对id进行遍历。
下面是账号一,点击查看账单处。
进行删除的时候进行抓包,可以看到,账号一的订单号是795
然后将订单号修改成账号二的794,然后抓取返回包。
可以看到成功操作成功,这里并没有进行鉴权。
登录账号二,发现订单也已经成功删除了。
如果对该数据包的这个删除参数进行intruder遍历,就会造成删除所有人购货单的危害。
这是一个简单的越权漏洞,资产很多,就看你能不能准确找到脆弱资产,并且耐心测试每一个参数,说不定就会有意想不到的收获。
原文始发于微信公众号(猎洞时刻):众测漏洞挖掘之任意购货单删除漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论