逻辑缺陷导致的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

最近一次客户项目测试中出现了这么一个漏洞，于是记录一下，这种类型的漏洞在之前的文章里面应该有出现过，既然现在又出现了，那就再拿出来提一提，话不多说，直接上正文。

打开系统，存在如下功能。

点击申请单，如下，可以填写相关信息并提交。

测试了一下任意文件上传，发现无果，最后丢了一个XSS paylod之后直接提交申请单。

这里回到前面的功能，点击查看申请进度，如下，只需要输入手机号即可获取信息。

输入前面申请提交的手机号信息，查看XSS payload情况，发现无果。

查看数据包，如下。

这里由于没有对手机号进行验证码校验，也没有对尝试次数进行校验，所以可以通过遍历手机号来获取其他用户提交的申请单。但是我这里讲的不是这个，所以前者我就不留图了（主要是也没有存图），这里将手机号信息至空，如下，系统响应了所有的申请单信息。

原文始发于微信公众号（安全无界）：逻辑缺陷导致的敏感信息泄露