注册成功过后来到个人中心,因为根据经验个人中心处是最容易出现越权的地方
抓包发现有ID号
感觉有越权嫌疑,此时再注册一个账号,发现ID号为875
回到第一个账号申请成为老师的数据包,把ID号修改为875
发现被越权提交了申请。因为ID可以遍历,那么可以给所有人都越权提交申请。
这个例子是某个小src的边缘资产,最后就给了一点赏金。
点击预约,填好信息
预约成功后会出现一个预约码
点击核销该预约码,抓取bp中的历史包,会发现该预约码已经使用,代表已经进入会场
此时我们再用另外一个微信号预约,也得到了一个reservationPeopleId ,替换刚刚核销的ID
返回账号查看
已经越权核销了这个账号的预约信息,导致这个账号的预约信息丢失。
危害:因为id可以遍历,可以通过遍历id的形式核销所有用户的预约信息,导致其他用户的预约信息丢失。
填好信息然后提交
在记录里找到这个
然后抓包发现了这个包
看到了我们熟悉的id号,感觉稳了一大半。
发包看到了我自己的信息
此时修I改ID号再发包
返回了别人的各种敏感信息,包括身份证号,手机号等等
甚至还有人脸照片
危害:可以通过遍历id获取大量敏感信息。
还有很多案例就不一一给师傅们写下来了。下面我们打一个广告,绝对能够帮助到很多新手师傅,想挖洞的师傅,能挖到漏洞但是还不太熟练的师傅。
原文始发于微信公众号(小呆安全):越权漏洞合集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论